Fonctionnalités
- Nouveaux rapports pour une meilleure compréhension : ADSelfService Plus offre maintenant quatorze nouveaux rapports qui fournissent des informations plus approfondies sur le comportement des utilisateurs en ce qui concerne l'utilisation MFA et les actions de libre-service.
- MFA Audit Reports : Cette section fournit des rapports complets qui vérifient toutes les actions des utilisateurs liées à l'inscription et au MFA, y compris l'utilisation du MFA à partir d'appareils mobiles, les rapports d'échec du MFA, les navigateurs et les appareils approuvés pour le MFA, et l'utilisation des codes de sauvegarde.
- Password Self-Service Reports : Cette section donne un aperçu des actions en libre-service des utilisateurs, y compris les réinitialisations de mot de passe, l'envoi de notifications d'expiration de mot de passe, les déverrouillages de compte et les informations sur les utilisateurs actuels et précédemment bloqués.
- Agent Reports : Cette section contient des informations relatives à l'installation de l'agent de connexion sur les machines du domaine. Ces rapports étaient auparavant disponibles dans la section Installation GINA/Mac/Linux.
- SSO pour les applications ManageEngine : Fournir un accès sécurisé, sans mot de passe et en un seul clic aux applications ManageEngine telles que Endpoint Central, ADAudit Plus, PAM360, et plus encore, par le biais du SAML SSO.
Améliorations
- ADSelfService Plus permet maintenant la configuration des attributs de réponse RADIUS qui déterminent les groupes utilisateur ou les rôles pour les connexions VPN, ou d'autres objectifs.
- Les stratégies Conditional Access peuvent maintenant être appliquées aux connexions VPN protégées par MFA.
- Les notifications d'inscription envoyées par SMS peuvent désormais être configurées pour les utilisateurs optant pour le Quick Enrollment.
- ADSelfService Plus permet désormais aux admins d'avoir un contrôle granulaire sur les notifications générées pour différentes actions d'inscription ou de libre-service.
- Les admins peuvent désormais recevoir des notifications sur les tentatives d'accès infructueuses des utilisateurs.
- Les utilisateurs peuvent désormais être restreints de s'inscrire au MFA en utilisant un email ou un numéro de mobile qui a déjà été utilisé pour l'inscription d'un autre utilisateur.
- Les Policy Names et les Conditional Access Rules concernant les utilisateurs qui tentent le MFA sont maintenant audités et peuvent être visualisés dans le cadre des MFA Audit Reports.
- La fonction Password Synchronization prend désormais en charge l'architecture multitenant d'Oracle.
- Les admins peuvent désormais configurer des notifications SMS de mot de passe arrivant bientôt à expiration pour les numéros mobiles secondaires.
- Les comptes liés des utilisateurs peuvent désormais être automatiquement déverrouillés en cas de réinitialisation réussie du mot de passe.
- Des notifications par e-mail peuvent maintenant être envoyées aux administrateurs lorsque ADSelfService Plus redémarre après une période d'arrêt.