リモート環境でもキャッシュされたActive Directoryの資格情報を自動更新

ADSelfService Plusでローカルにキャッシュされたパスワードを更新

調査によると、ヘルプデスクへの問い合わせの最大30パーセントがパスワードを忘れたことに関するものです。ヘルプデスクの技術担当者はこれらの問い合わせに対応していますが、リクエストがリモートユーザーからのものである場合は対応できません。これらのユーザーはローカルにキャッシュされたActive Directoryの資格情報を使用して端末にログオンします。ユーザーがオフィスにいない場合、ヘルプデスクはキャッシュされたユーザーのパスワードをリモートで更新することができません。ユーザーのモバイル使用率が上昇しているため、パスワードを忘れてしまうと業務が滞ってしまいます。

ADSelfService PlusはWebべースのセルフサービスパスワード管理ソリューションであり、ユーザーが自ら安全にパスワードをリセットし、端末にキャッシュされたドメイン資格情報を自動で更新できるようにします。

キャッシュされた資格情報とは？

ユーザーがActive Directoryのドメインにログオンするとき、ログオン情報はローカルにキャッシュされます。このキャッシュされた資格情報があれば、ユーザーがWindows端末にログオンするとき、認証のためにドメインコントローラーに接続する必要がなくなります。

ユーザーがActive Directoryのパスワードを忘れて、ITヘルプデスクがパスワードをリセットしても、ユーザーの端末にキャッシュされたパスワードは元のままです。そのため、技術担当者のサポートでActive Directoryのパスワードをリセットしても、問題が解決できません。

キャッシュされたドメインパスワードのリセット

ADSelfService Plusは、GINA/CPクライアントにより、Windowsログオン画面にパスワードリセット/アカウントロック解除のボタンを配置することで、この問題を解決できます。ユーザーはこのボタンを使用して、パスワードをリセットできます。パスワードを正常にリセットした後で、ユーザーのマシンにキャッシュされたパスワードが更新されます。

ADSelfService Plusでキャッシュされたパスワードを更新する方法

• リモートユーザーがパスワードを忘れた場合、ADSelfService PlusのGINA/CPクライアントを使用して、パスワードを自分の端末のログオン画面からリセットすることができます。GINA/CPクライアントの詳細についてはこちらをご覧ください。
• ADSelfService PlusはActive Directoryでパスワードをリセットし、GINA/CPクライアントに通知して、リセットの操作が正常に行われたことを通知します。
• GINA/CPクライアントは、FortinetやCisco AnyConnectなどのようなVPNクライアントを通じてActive Directoryとの安全な接続を確立して、ローカルにキャッシュした資格情報の更新をリクエストします。
• リクエストがActive Directoryで承認されると、キャッシュした資格情報がユーザーの端末で更新されます。

メリット

パスワードリセット業務に関するお問い合わせを完全になくす：リモートユーザーにセルフサービスとしてキャッシュしたパスワードの自動更新機能を提供することで、パスワードリセットのリクエストを完全になくすことができます。

ユーザーの生産性を高める：リモートユーザーがパスワードを忘れたとしても、端末へのアクセスをすばやく取り戻すことができます。これにより業務が滞ることを避けます。

コスト削減：ヘルプデスクに問い合わせて、パスワードリセットのチケットを作成して、端末を社内にもってきてADドメインで再認証して、新しい資格情報をキャッシュする作業には、時間とお金がかかります。ADSelfService Plusはキャッシュしたパスワードの自動更新機能でムダをなくします。

主な機能