Dans un environnement de travail de plus en plus distant, les administrateurs IT doivent s'assurer que les utilisateurs finaux peuvent accéder aux ressources de l'entreprise de manière sécurisée et transparente, où qu'ils se trouvent. La gestion des mots de passe est un aspect essentiel de cette tâche, en particulier lorsque les utilisateurs sont éloignés du domaine réseau. Ces utilisateurs distants bénéficient grandement des informations d'identification mises en cache, ou du hachage du nom d'utilisateur et du mot de passe du domaine stocké localement sur les machines des utilisateurs après une connexion réussie au domaine. Chaque fois qu'un utilisateur distant tente d'accéder à sa machine, les informations d'identification fournies sont comparées à ces informations d'identification mises en cache afin d'authentifier son identité et de le loguer.

Un problème survient lorsque le mot de passe d'un utilisateur distant expire ou est oublié. L'intervention de l'administrateur sous la forme d'une réinitialisation du mot de passe ne sert à rien, car le nouveau mot de passe ne peut être mis à jour que dans le contrôleur de domaine et non dans les informations d'identification mises en cache localement. L'utilisateur se retrouve donc dans l'incapacité de vérifier son identité et bloqué hors de sa machine, ce qui affecte sa productivité.

ADSelfService Plus, une solution de sécurité de l'identité avec authentification multifacteur (MFA), authentification unique et gestion des mots de passe en libre-service, aide à contourner ce défi. Elle aide les utilisateurs distants à réinitialiser en toute sécurité leurs mots de passe de domaine et à mettre à jour automatiquement et immédiatement leurs informations d'identification mises en cache sur leurs machines locales, même s'ils ne sont pas connectés au réseau de l'entreprise.

Mise à jour des informations d'identification mises en cache sans VPN

ADSelfService Plus peut mettre à jour les informations d'identification mises en cache avec ou sans VPN. Lors de l'utilisation d'un VPN, la machine de l'utilisateur se connecte au réseau de l'entreprise pour synchroniser ses nouvelles informations d'identification avec l'Active Directory.

Fig. 1. Déroulement de la mise à jour des informations d'identification mises en cache avec un VPN.

Cependant, si l'utilisateur final n'a pas de connexion VPN, ADSelfService Plus peut toujours mettre à jour les informations d'identification mises en cache. La possibilité de mettre à jour à distance les informations d'identification mises en cache, même en l'absence de VPN, peut changer la donne pour les entreprises dont le personnel est éloigné ou hybride et qui ne disposent pas d'un accès ininterrompu aux VPN.

Comment fonctionne la mise à jour des informations d'identification mises en cache sans VPN ?

Fig. 2. Déroulement de la fonction de mise à jour des informations d'identification mises en cache sans VPN.

1. Lorsqu'un utilisateur distant oublie son mot de passe Active Directory, il utilise l'agent de connexion d'ADSelfService Plus pour réinitialiser son mot de passe à partir de son écran de connexion.
2. Une fois que l'utilisateur a vérifié son identité par MFA et réinitialisé son mot de passe, ADSelfService Plus met à jour l'Active Directory avec le nouveau mot de passe.
3. Une fois le nouveau mot de passe mis à jour dans l'Active Directory, l'agent de connexion met automatiquement à jour le cache local sur la machine de l'utilisateur avec le nouveau mot de passe.
4. L'utilisateur peut maintenant utiliser le nouveau mot de passe pour se connecter à sa machine.

Principaux avantages

• Disponibilité accrue : Plus besoin de se battre avec des connexions VPN pour réinitialiser un mot de passe. Les utilisateurs peuvent réinitialiser les mots de passe de leur domaine à tout moment et en tout lieu, sans se soucier des problèmes de connexion ultérieurs.
• Sécurité renforcée : Le processus de réinitialisation du mot de passe en libre-service est sécurisé par une fonction MFA étendue qui prend en charge plus de 20 méthodes et ajoute jusqu'à trois niveaux d'authentification.
• Amélioration de la productivité : L'équipe helpdesk passe moins de temps à résoudre les problèmes de réinitialisation des mots de passe et les utilisateurs subissent moins de perturbations, ce qui se traduit par une amélioration de la productivité globale.

La fonction améliorée de mise à jour des informations d'identification mises en cache d'ADSelfService Plus peut rationaliser le processus de réinitialisation du mot de passe en libre-service à distance, en renforçant la sécurité de l'identité et l'expérience utilisateur. C'est une victoire pour le personnel helpdesk et pour les utilisateurs.

Vous voulez tester cette fonction vous-même ? Essayez ADSelfService Plus gratuitement pendant 30 jours. Si vous préférez qu'on vous montre les ficelles du métier, inscrivez-vous pour une démo personnalisée.