「运维有小邓」用于云应用程序的单点登录解决方案

随着组织大量采用云应用程序，最终用户不得不在一天中处理越来越多的密码，只是为了完成他们的工作。为了进行有效的用户身份管理，您需要采用一种有效且安全的方法来管理用户;密码。ADSelfService Plus是一个企业单点登录(SSO)解决方案，为用户提供无缝、一键访问所有支持saml的云应用程序。它允许用户使用一个身份访问所有云应用程序。使用ADSelfService和SSO，可以最大限度地减少密码安全问题，提高工作效率，缓解身份管理方面的挑战，同时还可以增强用户体验。

单点登录（sso）

无缝，一键访问所有应用程序

用户只需登录到ADSelfService Plus，它充当身份提供者。登录后，用户将看到一个仪表板，其中列出了他们可以访问的每个云应用程序。只需单击一下，用户就可以访问每个应用程序，而无需再次输入用户名和密码。

ADSelfService Plus

安全的云应用程序与双重认证

ADSelfService Plus通过多因素身份验证保护对云应用程序的访问。启用SSO时，用户必须始终在ADSelfService中验证自己的身份，首先使用经过测试的Windows Active Directory域凭据，然后使用您选择的另一个因素。对于第二个因素，ADSelfService Plus支持本地因素，如SMS或基于电子邮件的验证码，以及第三方身份验证提供者，如Duo Security、RSA SecurID、RADIUS server和谷歌Authenticator。了解ADSelfService Plus如何通过双因素身份验证确保云应用程序的安全性。

多因素身份验证

使用活动目录中的现有标识

ADSelfService Plus使用users’用于身份验证的Windows Active Directory中的现有身份。这节省了原本用于为用户设置新身份的时间，也消除了对存储额外密码的密码库工具的依赖。ADSelfService Plus也使用了OU和Active Directory中的组结构来控制云应用的访问。了解ADSelfService Plus如何让您轻松使用Active Directory身份为云应用设置单点登录。

基于策略的访问控制

您可以通过创建基于Active Directory OUs和组的策略来控制谁访问哪个云应用程序。您可以创建多个策略，并将对关键业务应用程序的访问限制为只对需要它们的用户开放。例如，您可以创建并执行一个策略，该策略仅为销售OU中的用户提供对销售应用程序的访问，而另一个策略仅为财务OU中的用户提供对财务应用程序的访问。