Saat ini, dengan semakin berkembangnya kerja remote, admin IT menghadapi tantangan dalam memastikan bahwa pengguna dapat mengakses resource perusahaan dengan aman dan lancar dari mana saja. Salah satu aspek penting dalam hal ini adalah mengelola password, khususnya ketika pengguna berada jauh di luar jaringan domain.
Pengguna jarak jauh ini sangat terbantu dengan kredensial yang disimpan dalam cache (cached credentials), yaitu username dan password domain hash yang tersimpan secara lokal pada perangkat pengguna setelah login yang berhasil ke jaringan domain. Setiap kali pengguna jarak jauh mencoba untuk mengakses perangkatnya, kredensial yang dimasukkan akan dibandingkan dengan kredensial yang tersimpan dalam cache untuk melakukan autentikasi identitas, sehingga pengguna bisa login.
Masalah muncul ketika password pengguna jarak jauh tersebut kedaluwarsa atau terlupakan. Admin tidak bisa mengatur ulang password, karena password baru hanya bisa diperbarui di domain controller, bukan di kredensial yang tersimpan dalam cache secara lokal. Hal ini membuat pengguna tidak dapat memverifikasi identitas dan mengakses perangkatnya, sehingga memengaruhi produktivitas.
ADSelfService Plus, solusi keamanan identitas dengan kemampuan multi-factor authentication (MFA), single sign-on, dan self-service password management, membantu mengatasi tantangan tersebut. Solusi ini membantu pengguna jarak jauh mengatur ulang password domain dan secara otomatis memperbarui kredensial yang tersimpan dalam cache di perangkat mereka, bahkan jika mereka tidak terhubung ke jaringan perusahaan.
Memperbarui kredensial pada cache tanpa VPN
ADSelfService Plus dapat memperbarui kredensial yang tersimpan dalam cache, baik menggunakan VPN atau tidak. Jika menggunakan VPN, perangkat pengguna akan terhubung ke jaringan perusahaan untuk menyinkronkan kredensial baru dengan Active Directory.
Gambar 1. Workflow update kredensial dalam cache dengan VPN.
Namun, jika pengguna tidak terhubung ke VPN, ADSelfService Plus masih tetap dapat memperbarui cached credentials. Pembaruan kredensial yang tersimpan dalam cache ini dapat dilakukan secara remote tanpa menggunakan VPN, sehingga akan sangat bermanfaat bagi perusahaan dengan karyawan yang bekerja secara remote atau hybrid, yang mungkin tidak memiliki akses VPN secara terus-menerus.
Cara kerja update cached credentials otomatis tanpa VPN
Gambar 2. Workflow fitur pembaruan kredensial dalam cache tanpa VPN.
-
Ketika pengguna jarak jauh lupa password Active Directory-nya, mereka dapat menggunakan login agent ADSelfService Plus untuk mengatur ulang password dari login screen.
-
Setelah pengguna memverifikasi identitasnya melalui MFA dan mengatur ulang password, ADSelfService Plus akan memperbarui Active Directory dengan password yang baru.
-
Setelah password baru diperbarui di Active Directory, login agent akan secara otomatis memperbarui cache lokal di perangkat pengguna dengan password baru tersebut.
-
Kini, pengguna dapat menggunakan password baru untuk login ke dalam perangkatnya.
Manfaat utama fitur update cached credentials otomatis tanpa VPN ADSelfService Plus
Berikut ini adalah manfaat utama fitur pembaruan kredensial dalam cache tanpa VPN menggunakan ADSelfService Plus:
-
Meningkatkan ketersediaan (availability): Tidak perlu lagi bersusah payah mengatur koneksi VPN hanya untuk mengatur ulang password. Pengguna dapat mengatur ulang password domainnya kapan saja dan di mana saja khawatir mengalami masalah login.
-
Meningkatkan keamanan: Proses pengaturan ulang password secara self-service sangat aman karena menggunakan fitur MFA yang mendukung lebih dari 20 metode autentikasi dan menambahkan hingga tiga tingkat autentikasi.
-
Meningkatkan produktivitas: Tim help desk dapat menghabiskan lebih sedikit waktu untuk menangani masalah pengaturan ulang password, dan pengguna pun mengalami lebih sedikit gangguan, sehingga meningkatkan produktivitas secara keseluruhan.
Fitur pembaruan kredensial dalam cache dari ADSelfService Plus dapat menyederhanakan proses pengaturan ulang password self-service bagi pengguna remote, sehingga meningkatkan keamanan identitas dan pengalaman pengguna. Dengan demikian, ADSelfService Plus adalah solusi yang menguntungkan baik bagi tim help desk maupun pengguna.
Ingin mencoba fitur-fiturnya? Coba gratis 30 hari ADSelfService!
