機能一覧
ポリシー設定
システム管理者は、ドメインユーザーに利用を許可するセルフサービスや適用するOU/グループなどをポリシーごとに設定できます。さらに詳細設定において、パスワードの自動リセットやアカウントロックの自動解除、本人確認に連続失敗した場合に適用するブロック設定、アクション実行時の通知設定、ドメインユーザーに回答させる質問数などの定義ができます。
- 利用可能なセルフサービスの選択
- ポリシーを適用するOU/グループの選択
- アカウントロック解除/パスワードリセット時の通知設定
- アカウントロックの自動解除/パスワードの自動リセットの設定
- 本人確認時のキャプチャ(文字認証)や質問数の設定
- 本人確認に失敗したユーザーをブロックする条件の設定
- パスワードリセット/変更時に実行するカスタムスクリプトの設定
マルチファクター認証による本人確認
- セキュリティ質問
- 認証コード(モバイルの SMS / 電子メール)
- Google Authenticator (iPhone / Android に対応したモバイルアプリ型トークン)
- Duo Security
- RSA SecurID
- RADIUS
- プッシュ通知
- 指紋認証
- QRコードベースの認証
- SAML認証
- ADベースのセキュリティ質問(TOTP)
アカウント/パスワードの期限通知
- 通知スケジュールごとに通知対象のOU/グループを選択
- 通知方法(電子メール または SMS)を選択
- 通知頻度(毎週、毎日、特定の日)と通知を開始する日数(期限のN日前から通知を送信する)を選択
- 通知メールやSMSの本文をカスタマイズ
- 通知メールの送信ステータスレポートをドメインユーザーの上司や管理者にメールで通知
レポート
アカウントロックの解除やパスワードのリセットに関連するユーザーレポート、ADSelfService Plusへの登録レポート、ADSelfService Plus を利用して実施した各種オペレーションに関する監査レポートの3カテゴリーのレポートを作成できます。各種レポートの作成と、CSV/PDF/XLS/HTML/CSVDE形式での出力、メール送付/フォルダー保存のスケジュール設定も可能です。
- パスワードの有効期限が近いユーザーレポート
- パスワード期限切れユーザーレポート
- アカウントロックされたユーザーレポート
- パスワードリセットの監査レポート
- アカウントロック解除の監査レポート
- Active Directory更新監査レポート
- ADSelfService Plus登録ユーザーレポート
- ADSelfService Plus未登録ユーザーレポート
- CSV/PDF/XLS/HTML/CSVDE形式での出力、メール送付/フォルダー保存のスケジュール設定が可能
ログオン画面への機能拡張
システム管理者は、ADSelfService Plusを利用してドメイン上のコンピューターへのGINA/CPのリモートインストール、インストール状況の管理が可能です。ドメインユーザーは、ADSelfService Plusに直接アクセスすることなく、Windows や Mac のログオン画面に表示される「パスワードリセット/アカウントロック解除」オプションから、アカウントロックの解除やパスワードのリセットができます(GINA/CP、ログオンエージェントのインストールが必要です)。
- GINA/CP(Windows)
- ログオンエージェント(Mac)
- Widowsログオンの二段階認証