很多企業(yè)都會(huì)通過(guò) AD 管理員工的賬戶枢里,而密碼重置是 IT helpdesk 很繁重的一項(xiàng)工作
員工自助修改密碼是一項(xiàng)能夠大大提供 IT 效率的投資
通過(guò) OneAuth 自助重置 AD 密碼
OneAuth 與AD 進(jìn)行連接,OneAuth 即可委托 AD 進(jìn)行用戶認(rèn)證;
或者用戶通過(guò)找回密碼的方式哄褒,自助的方式去修改自己AD對(duì)應(yīng)的密碼铅歼;
比如余佃,通過(guò)給員工手機(jī)/郵箱發(fā)送修改密碼的臨時(shí)口令鞠呈,員工點(diǎn)輸入臨時(shí)口令驗(yàn)證,驗(yàn)證通過(guò)后就可以自助的修改AD密碼
通過(guò) OneAuth 配置密碼找回或修改的策略翔试,讓員工能夠自主的去修改或者找回密碼轻要;
當(dāng)用戶輸入用戶,再輸入密碼垦缅,發(fā)現(xiàn)忘記密碼無(wú)法登錄伦腐。通過(guò)點(diǎn)擊下方的 “忘記密碼“ 進(jìn)行密碼重置;
員工選擇忘記密碼失都,可通過(guò)手機(jī)號(hào)或者郵箱獲得臨時(shí)的驗(yàn)證口令,輸入正確的驗(yàn)證碼幸冻,和設(shè)置新的密碼粹庞,即可進(jìn)行 AD 密碼的重置,這樣的方式既安全洽损,又方便庞溜,將大大減輕IT Helpdesk 的工作量
查看AD 密碼是否修改成功
在管理后臺(tái),我們可以看到員工通過(guò)自助的方式碑定,修改了第三方(AD)的密碼
傻瓜式的集成方式
無(wú)需額外的服務(wù)器流码,OneAuth?與本地的 AD 通過(guò) OneAuth 的AD_Agent集成(安裝便捷,只需要在 AD 服務(wù)器安裝Agent exe程序即可)
哪里下載延刘?通過(guò) OneAuth 的管理后臺(tái)添加 AD IdP漫试,點(diǎn)擊后,繼續(xù)碘赖,即可進(jìn)行下載最新的 AD_Agent 安裝包
下載 AD Agent 到您需要安裝的 Windows Server 服務(wù)器驾荣,按照引導(dǎo)按照操作即可
正確安裝后,你將在 OneAuth 的管理后臺(tái)看到一個(gè)運(yùn)行狀態(tài)正常的 Agent
在 OneAuth 管理后臺(tái)開啟【委托AD代理認(rèn)證】
當(dāng)用戶使用 AD ?服務(wù)器密碼向 OneAuth 進(jìn)行身份驗(yàn)證時(shí)普泡,密碼保存在客戶的 AD 中播掷。這種驗(yàn)證方式的身份驗(yàn)證稱為委托身份驗(yàn)證。并且 OneAuth 通過(guò) Agent 委托 AD 進(jìn)行身份驗(yàn)證以進(jìn)行驗(yàn)證撼班。當(dāng)啟用了委托認(rèn)證配置歧匈,則強(qiáng)制執(zhí)行來(lái)自 AD的密碼策略,而不是 OneAuth 密碼策略砰嘁。