ADSelfService Plus 新機能

Active Directory アカウント管理セルフサービスソフト

ADSelfService Plus 5.6 リリース

2018年9月28日のリリース

新機能 | 関連ドキュメント | 過去のリリース情報

セキュリティ強化のためのWindowsログオンの二要素認証

Windowsクライアント(Windows7/8/10)およびサーバー(Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016)へのローカルおよびリモートデスクトップログオン時に二要素認証を実施して、ユーザーに簡単で安全なログオンを提供します。ユーザーは、Windowsへログオンする際に、Active Directoryドメインのパスワードを入力後、二要素認証を使用した認証が可能となります。  サポートしている二要素認証は、メール、SMSベースのパスコード、RSA SecurID、RADIUSをサポートしています。 これにより、ADSelfService PlusはWindowsベースのコンピュータを通してユーザーがアクセスする重要なリソースに対して、保護層を追加します。

ServiceDesk Plus Enterprise Edition によるヘルプデスクのシステム構成

セルフサービスのためのSAMLベースのマルチファクタ認証(MFA)

パスワードリセットおよびアカウントロック解除のセルフサービスの本人確認方法にSAML認証が追加されました。組織がすでにOneLoginやOktaなどのSAMLベースのアイデンティティプロバイダ(IdP)アプリケーションを使用している場合は、SAML認証を本人確認の方法として使用することができます。SAML認証が有効な場合、ユーザーはセルフサービス利用中に認証のためにIdPにリダイレクトされます。認証に成功すると、ユーザーはADSelfService Plusポータルに戻り、パスワードリセットやアカウントロック解除を行うことができます。この認証方法では、エンドユーザーは登録プロセスを実行する必要はありません。

ServiceDesk Plus Enterprise Edition によるヘルプデスクのシステム構成

パスワード同期のためのSAP NetWeaverサポート

ADSelfService Plusでは、ActiveDirectoryのパスワード変更をリアルタイムでSAP NetWeaverと同期できます。 Windowsのインターフェイス(Ctrl + Alt + Del)を使用したパスワード変更とADUCコンソールからのパスワードリセットは、パスワード同期エージェントを通してSAP NetWeaverに同期されます。エージェントは新しいADパスワードを取得、暗号化し、同期のために送信します。ADパスワードがWebベースまたはネイティブでリセット/変更されると、その変更は自動的にSAP NetWeaverにも反映されます。

ServiceDesk Plus Enterprise Edition によるヘルプデスクのシステム構成

ADSelfService PlusへのSAMLベースシングルサインオン(SSO)

ADSelfService Plusは、SAMLベースのアイデンティティプロバイダ(IdP)を通してWebコンソールへのワンクリックアクセスをサポートします。SAMLベースのSSOオプションが有効になると、ユーザーがADSelfService Plusにログインしようとするたびに、IdPが認証要求を受信します。 IdPはユーザーを認証し、認証が成功した後、ユーザーは自動的にADSelfService Plusポータルにログインします。ユーザーがすでにアイデンティティプロバイダにログインしている場合は、自動的にアクセスが許可されます。

ServiceDesk Plus Enterprise Edition によるヘルプデスクのシステム構成

関連ドキュメント

リリースノートリリースノート
ナレッジベースナレッジベース
製品カタログ製品紹介リーフレット(PDF)
ヘルプドキュメントスタートアップガイド、ヘルプドキュメントなど
アップグレード手順5.6 へのアップグレード手順 URL更新

過去のリリース情報

2015年10月23日リリース 5.3 の新機能
2015年4月28日リリース 5.2 の新機能
2014年8月20日リリース 5.1 の新機能