مشاوره رایگان

دو کرک _ خدمات مهندسی معکوس نرم افزار

ManageEngine ADSelfService Plus – دانلود و خرید لایسنس | مدیریت هویت و رمز عبور برای Active Directory

یکی از پرتکرارترین و پرهزینه‌ترین درخواست‌هایی که هر روز به تیم‌های IT سازمان‌ها می‌رسد، بازنشانی رمز عبور فراموش‌شده و باز کردن قفل حساب کاربری است. طبق آمار صنعتی، این نوع درخواست‌ها تا ۳۰ الی ۵۰ درصد از کل تیکت‌های هلپ‌دسک را تشکیل می‌دهند. در سازمانی با چند صد کاربر، این یعنی ده‌ها ساعت کار تکراری در ماه که می‌توانست صرف وظایف مهم‌تر شود. ManageEngine ADSelfService Plus این مشکل را از ریشه حل می‌کند — کاربران می‌توانند رمز عبور خود را بدون نیاز به تماس با IT بازنشانی کنند، در حالی که امنیت هویت سازمانی با احراز هویت چندعاملی (MFA) به بالاترین سطح ارتقا می‌یابد.

ADSelfService Plus محصولی از ManageEngine (زیرمجموعه Zoho Corporation) است که سه قابلیت کلیدی را در یک پلتفرم یکپارچه گرد می‌آورد: مدیریت سلف‌سرویس رمز عبور (SSPR)، احراز هویت چندعاملی (MFA) و ورود یکپارچه به اپلیکیشن‌ها (SSO). این ترکیب نه تنها بار کاری تیم IT را کاهش می‌دهد، بلکه امنیت مبتنی بر هویت سازمان را نیز به طور چشمگیری تقویت می‌کند.

ManageEngine ADSelfService Plus چیست؟

ADSelfService Plus یک راه‌حل امنیت هویت است که برای سازمان‌هایی طراحی شده که از Microsoft Active Directory، Azure AD (Entra ID) یا هر دو به صورت Hybrid استفاده می‌کنند. این نرم‌افزار به کاربران امکان می‌دهد تا بدون دخالت ادمین IT، رمز عبورشان را بازنشانی کنند، حساب قفل‌شده خود را باز کنند و اطلاعات پروفایل خود را در دایرکتوری به‌روز نمایند — همه از طریق یک پورتال وب امن، اپلیکیشن موبایل یا حتی از صفحه لاگین Windows.

در کنار این امکانات سلف‌سرویس، ADSelfService Plus یک لایه امنیتی قوی در قالب MFA اضافه می‌کند. هر بار که کاربری می‌خواهد رمز عبور بازنشانی کند یا به اپلیکیشن‌های سازمانی دسترسی پیدا کند، باید هویت خود را از طریق یک یا چند عامل احراز هویت تأیید نماید. این موضوع احتمال دسترسی غیرمجاز به حساب‌های سازمانی را به شدت کاهش می‌دهد.

ویژگی‌های کلیدی ManageEngine ADSelfService Plus

۱. بازنشانی سلف‌سرویس رمز عبور (SSPR)

کاربران می‌توانند رمز عبور فراموش‌شده Active Directory خود را از طریق روش‌های مختلف بازنشانی کنند — بدون نیاز به تماس با هلپ‌دسک. این بازنشانی از طریق پورتال وب، اپلیکیشن موبایل (iOS و Android) یا مستقیماً از صفحه لاگین Windows، macOS و Linux قابل انجام است. حتی کاربران راه دور که به شبکه سازمان متصل نیستند می‌توانند از این قابلیت بهره‌مند شوند.

۲. باز کردن قفل حساب (Account Unlock)

قفل شدن حساب کاربری یکی از رایج‌ترین دلایل تماس با هلپ‌دسک است. با ADSelfService Plus، کاربران می‌توانند پس از احراز هویت، حساب قفل‌شده خود را بدون انتظار برای دسترسی به ادمین IT باز کنند. این قابلیت برای سازمان‌هایی که به صورت ۲۴ ساعته و ۷ روز هفته فعال هستند، ارزش بسیار زیادی دارد.

۳. احراز هویت چندعاملی (MFA)

ADSelfService Plus از طیف گسترده‌ای از روش‌های احراز هویت پشتیبانی می‌کند:

  • اپلیکیشن‌های Authenticator (Google Authenticator، Microsoft Authenticator)
  • پیامک (SMS OTP)
  • ایمیل
  • بیومتریک (Windows Hello، Apple Face ID/Touch ID، اثر انگشت Android)
  • کلیدهای امنیتی FIDO2 (YubiKey، Google Titan Key)
  • سؤالات امنیتی
  • Duo Security
  • کارت هوشمند (Smart Card)
  • Push Notification

MFA را می‌توان برای اقدامات مختلف فعال کرد: بازنشانی رمز عبور، ورود به Windows/macOS/Linux، دسترسی به اپلیکیشن‌های وب، VPN، OWA (Outlook Web App) و RDP. در آخرین به‌روزرسانی‌ها، پشتیبانی از MFA آفلاین برای macOS نیز اضافه شده است — کاربرانی که به اینترنت دسترسی ندارند همچنان می‌توانند احراز هویت شوند.

۴. ورود یکپارچه به اپلیکیشن‌ها (SSO)

کاربران می‌توانند با یک بار ورود به حساب Active Directory خود، بدون نیاز به وارد کردن مجدد نام کاربری و رمز عبور، به بیش از ۱۰۰ اپلیکیشن ابری دسترسی پیدا کنند. SSO از پروتکل‌های SAML 2.0 و OIDC پشتیبانی می‌کند و با اپلیکیشن‌هایی مانند Microsoft 365، Google Workspace، Salesforce، Slack، Zoom، ServiceNow و بسیاری دیگر سازگار است. این قابلیت خستگی از رمز عبور (Password Fatigue) را حذف کرده و بهره‌وری کاربران را افزایش می‌دهد.

حتما بخوانید:  دانلود و خرید نرم افزار طالع بینی ZEUS Astrology 2.5

۵. هماهنگ‌سازی رمز عبور (Password Sync)

وقتی کاربری رمز عبور Active Directory خود را تغییر می‌دهد، ADSelfService Plus به صورت خودکار این تغییر را به سایر سیستم‌های متصل منتقل می‌کند — از جمله Microsoft 365، Google Workspace، IBM iSeries و سایر پلتفرم‌ها. این امر مشکل رایج «کاربر رمز عبور AD را عوض کرد اما هنوز رمز قدیمی ایمیل را دارد» را برطرف می‌کند.

۶. خط‌مشی رمز عبور پیشرفته (Password Policy Enforcer)

ADSelfService Plus امکان تعریف سیاست‌های رمز عبور بسیار جزئی‌تر از آنچه Active Directory به تنهایی ارائه می‌دهد را فراهم می‌کند. می‌توان الزاماتی مانند عدم استفاده از نام کاربری در رمز، استفاده از کاراکترهای خاص، طول حداقل و حداکثر، و بررسی رمز در برابر پایگاه داده رمزهای لو رفته (Have I Been Pwned) را اعمال کرد. در هنگام تغییر رمز، متر پیچیدگی به کاربر نشان داده می‌شود تا رمز قوی‌تری انتخاب کند.

۷. اعلان‌های انقضای رمز عبور

ADSelfService Plus کاربران را از طریق ایمیل یا پیامک از انقضای قریب‌الوقوع رمز عبورشان مطلع می‌کند. این اعلان‌ها چند روز قبل از انقضا ارسال می‌شوند و کاربران را تشویق می‌کنند رمز خود را پیش از قفل شدن حساب تغییر دهند — یعنی کمتر قفل شدن، کمتر تماس با هلپ‌دسک.

۸. به‌روزرسانی پروفایل سلف‌سرویس

کاربران می‌توانند اطلاعات پروفایل خود در Active Directory مانند شماره تلفن، آدرس، عنوان شغلی و بخش را مستقیماً از پورتال به‌روز کنند. ادمین IT می‌تواند تعیین کند کدام فیلدها توسط کاربران قابل ویرایش باشند. علاوه بر این، یک دایرکتوری کارمندان قابل جستجو و نمودار سازمانی (Org Chart) نیز در دسترس کاربران است.

۹. Endpoint MFA

این ماژول MFA را به لایه ورود به سیستم‌عامل گسترش می‌دهد. کاربران باید علاوه بر رمز عبور Windows، یک عامل دوم نیز تأیید کنند تا به دستگاه دسترسی پیدا کنند. این قابلیت از Windows، macOS (از جمله آفلاین)، Linux، VPN از طریق RADIUS، OWA و سایر اپلیکیشن‌های IIS پشتیبانی می‌کند.

۱۰. پشتیبانی از Zero Trust

ADSelfService Plus با اعمال MFA تطبیقی (Adaptive MFA) — که بر اساس موقعیت مکانی، آدرس IP، نوع دستگاه و زمان دسترسی تصمیم می‌گیرد چه سطحی از احراز هویت لازم است — رویکرد Zero Trust را در سازمان پیاده می‌کند. این یعنی کاربران آشنا از شبکه داخلی با احراز هویت ساده‌تری مواجه می‌شوند، در حالی که دسترسی از مکان‌های غیرمعمول یا دستگاه‌های ناشناس به احراز هویت قوی‌تری نیاز دارد.

نسخه‌ها و قیمت‌گذاری ADSelfService Plus

نسخه رایگان (Free)

نسخه رایگان برای سازمان‌های کوچک تا ۵۰ کاربر بدون هزینه در دسترس است و اکثر ویژگی‌های اصلی را پشتیبانی می‌کند. این نسخه شامل Endpoint MFA استاندارد برای ۱۰ کاربر نیز می‌شود و هرگز منقضی نمی‌شود.

نسخه Standard

شامل بازنشانی رمز عبور سلف‌سرویس، باز کردن قفل حساب، هماهنگ‌سازی رمز عبور، اعلان‌های انقضا، به‌روزرسانی پروفایل، MFA برای اقدامات سلف‌سرویس و Endpoint MFA است. قیمت از ۵۹۵ دلار در سال برای ۵۰۰ کاربر شروع می‌شود — یعنی حدود ۱ دلار به ازای هر کاربر در سال.

نسخه Professional

علاوه بر تمام ویژگی‌های Standard، شامل SSO برای اپلیکیشن‌های ابری، MFA تطبیقی (Adaptive MFA)، امنیت نقطه پایانی پیشرفته و قابلیت‌های Zero Trust است. قیمت از ۱,۱۹۵ دلار در سال برای ۵۰۰ کاربر شروع می‌شود.

حتما بخوانید:  افزونه SSMSBoost 4.3.9012 برای SQL Server Management Studio

هر دو نسخه به صورت اشتراک سالانه یا لایسنس دائمی (Perpetual) قابل خریداری هستند. لایسنس دائمی نیازی به تمدید سالانه ندارد و تنها هزینه پشتیبانی سالانه پرداخت می‌شود.

کاهش هزینه‌های هلپ‌دسک با ADSelfService Plus

یکی از محاسبه‌پذیرترین ارزش‌های ADSelfService Plus، صرفه‌جویی مستقیم در هزینه‌های هلپ‌دسک است. هر تیکت بازنشانی رمز عبور به طور میانگین ۱۵ تا ۳۰ دقیقه از وقت تکنسین IT می‌گیرد. در سازمانی با ۵۰۰ کاربر، اگر فقط ۲ تیکت بازنشانی رمز در روز داشته باشید، این یعنی بیش از ۱۰۰ ساعت کار در سال صرفاً برای یک نوع درخواست. ManageEngine گزارش داده که استفاده از ADSelfService Plus می‌تواند تیکت‌های مربوط به رمز عبور را تا ۷۰ درصد کاهش دهد.

کاربرد ADSelfService Plus در سازمان‌های ایرانی

سازمان‌های با کاربران پراکنده جغرافیایی

برای شرکت‌هایی که دفاتر یا انبارهایی در شهرهای مختلف دارند، قابلیت بازنشانی رمز عبور از صفحه لاگین Windows بدون نیاز به اتصال VPN بسیار ارزشمند است. کارمند شعبه اصفهان نیازی ندارد تا ادمین تهران آنلاین شود.

سازمان‌های ۲۴/۷ (بیمارستان‌ها، کارخانه‌ها، مراکز داده)

در سازمان‌هایی که شب‌کاری دارند، قفل شدن حساب کاربری در ساعت ۳ بامداد یعنی توقف کار تا صبح. ADSelfService Plus این مشکل را با خودکارسازی کامل فرآیند باز کردن قفل حل می‌کند.

بانک‌ها و مؤسسات مالی

در صنعت بانکی که امنیت هویت در بالاترین اولویت قرار دارد، MFA اجباری برای تمام دسترسی‌ها — از ورود به سیستم تا دسترسی به اپلیکیشن‌های حساس — یک الزام است. ADSelfService Plus با پشتیبانی از انواع روش‌های MFA از جمله بیومتریک و FIDO2، این الزام را با کمترین اصطکاک برای کاربران تأمین می‌کند.

دانشگاه‌ها و مراکز آموزشی

مدیریت رمز عبور هزاران دانشجو که اغلب رمزشان را فراموش می‌کنند، یکی از بزرگ‌ترین دردسرهای IT دانشگاه‌هاست. ADSelfService Plus با نسخه رایگان برای ۵۰ کاربر و قیمت بسیار مناسب برای تعداد بالا، گزینه‌ای ایده‌آل برای این محیط‌هاست.

شرکت‌های با محیط Hybrid (AD + Azure AD)

بسیاری از سازمان‌های ایرانی در حال مهاجرت به Microsoft 365 هستند و یک محیط Hybrid دارند. ADSelfService Plus به طور کامل هر دو Active Directory محلی و Azure AD (Entra ID) را پشتیبانی می‌کند و یک نقطه مدیریت یکپارچه برای هر دو محیط فراهم می‌کند.

یکپارچگی با اکوسیستم ManageEngine

ADSelfService Plus به خوبی با سایر محصولات ManageEngine یکپارچه می‌شود:

  • ADManager Plus: مدیریت کامل کاربران AD در کنار سلف‌سرویس
  • ADAudit Plus: گزارش‌گیری و audit از تمام اقدامات سلف‌سرویس
  • ServiceDesk Plus: تیکت‌های بازنشانی رمز به صورت خودکار مدیریت می‌شوند
  • AD360: این محصول بخشی از مجموعه یکپارچه IAM در AD360 است

نیازمندی‌های سیستم

  • سیستم‌عامل: Windows Server 2008 R2 به بالا (توصیه‌شده: Windows Server 2016/2019/2022)
  • پردازنده: حداقل ۲ هسته (توصیه‌شده: ۴ هسته)
  • RAM: حداقل ۴ گیگابایت (توصیه‌شده: ۸ گیگابایت)
  • فضای دیسک: حداقل ۴۰ گیگابایت
  • پایگاه داده: PostgreSQL داخلی یا Microsoft SQL Server
  • مرورگر: Chrome، Firefox، Edge (نسخه‌های جدید)

سؤالات متداول (FAQ)

آیا ADSelfService Plus نیاز به Agent روی دستگاه‌های کاربران دارد؟

برای بازنشانی رمز عبور از طریق پورتال وب، نیازی به Agent نیست. اما برای قابلیت بازنشانی از صفحه لاگین Windows (Login Screen Password Reset) و Endpoint MFA، یک Agent سبک روی دستگاه کاربر نصب می‌شود.

آیا می‌توان ADSelfService Plus را روی سرور داخلی نصب کرد؟

بله، ADSelfService Plus یک نرم‌افزار On-Premises است که روی Windows Server داخلی سازمان نصب می‌شود. تمام داده‌ها و اطلاعات کاربران روی سرورهای خود سازمان باقی می‌مانند.

آیا کاربران راه دور (Remote) بدون VPN می‌توانند رمز عبور را بازنشانی کنند؟

بله. کاربران می‌توانند از طریق پورتال وب ADSelfService Plus (که روی اینترنت قابل دسترسی است) یا اپلیکیشن موبایل، رمز عبور را بازنشانی کنند. برای این کار نیازی به اتصال VPN ندارند.

حتما بخوانید:  دانلود و خرید نرم‌افزار کامفار COMFAR III Expert 3.3a – تحلیل مالی و اقتصادی پروژه‌ها

چند روش MFA می‌توان به صورت همزمان فعال کرد؟

ADSelfService Plus امکان اعمال MFA چندلایه را دارد. می‌توانید تعریف کنید که کاربران باید از بین چند روش موجود، یک یا چند روش را انتخاب کنند. همچنین می‌توان برای گروه‌های مختلف AD، روش‌های MFA متفاوتی تعریف کرد.

آیا ADSelfService Plus با Microsoft 365 یکپارچه می‌شود؟

بله. هماهنگ‌سازی رمز عبور با Microsoft 365 (Azure AD) یکی از ویژگی‌های استاندارد این نرم‌افزار است. همچنین کاربران می‌توانند از طریق SSO، بدون وارد کردن مجدد رمز عبور به Microsoft 365 دسترسی پیدا کنند.

آیا نسخه رایگان برای همیشه رایگان است؟

بله. نسخه رایگان ADSelfService Plus برای تا ۵۰ کاربر دائمی و بدون انقضا است. پس از نصب اولیه، نسخه Evaluation 30 روزه با تمام قابلیت‌های Professional در دسترس است و بعد از آن به صورت خودکار به نسخه رایگان تبدیل می‌شود.

آیا ADSelfService Plus می‌تواند رمز عبور را در چندین AD و Domain هماهنگ کند؟

بله. این نرم‌افزار از محیط‌های Multi-Domain و Multi-Forest پشتیبانی می‌کند. تغییر رمز عبور در یک Domain می‌تواند به صورت خودکار در سایر Domainها نیز اعمال شود.

آیا اقدامات کاربران در ADSelfService Plus قابل ردیابی است؟

بله. تمام اقدامات کاربران شامل بازنشانی رمز عبور، باز کردن قفل حساب، ورود SSO و تغییرات پروفایل در گزارش‌های Audit ثبت می‌شوند. این گزارش‌ها برای تطابق با الزامات امنیتی و بازبینی فعالیت‌های مشکوک بسیار مفیدند. یکپارچگی با ADAudit Plus این قابلیت را گسترش می‌دهد.

آیا نسخه لایسنس دائمی (Perpetual) در دسترس است؟

بله. ADSelfService Plus هم به صورت اشتراک سالانه و هم لایسنس دائمی قابل خریداری است. لایسنس دائمی یک‌بار خریداری می‌شود و تنها هزینه پشتیبانی سالانه (Annual Maintenance) پرداخت می‌شود.

چطور می‌توان لایسنس ADSelfService Plus را برای ایران تهیه کرد؟

به دلیل محدودیت‌های بین‌المللی، خرید مستقیم از سایت ManageEngine برای کاربران ایرانی ممکن نیست. از طریق ما می‌توانید لایسنس اورجینال ADSelfService Plus را در هر دو نسخه Standard و Professional، به صورت اشتراکی یا دائمی، با پشتیبانی کامل تهیه کنید.

نتیجه‌گیری

ManageEngine ADSelfService Plus یک سرمایه‌گذاری با بازگشت سرمایه سریع و قابل اندازه‌گیری است. با قیمتی که از حدود ۱ دلار به ازای هر کاربر در سال شروع می‌شود، این نرم‌افزار می‌تواند در کمتر از یک سال هزینه خود را از طریق کاهش تیکت‌های هلپ‌دسک جبران کند. اما فراتر از صرفه‌جویی در هزینه، ADSelfService Plus یک لایه امنیتی واقعی و مؤثر در برابر حملات مبتنی بر هویت ایجاد می‌کند — چیزی که در دنیای امروز که بیش از ۸۰ درصد نقض‌های امنیتی از طریق اعتبارنامه‌های به خطر افتاده رخ می‌دهند، یک ضرورت است نه یک انتخاب.

برای دریافت مشاوره، استعلام قیمت و خرید لایسنس اورجینال ManageEngine ADSelfService Plus، با ما تماس بگیرید.

 

خرید لایسنس اورجینال — مشاوره رایگان

قیمت دقیق بر اساس نسخه و تعداد کاربر متفاوت است. برای دریافت قیمت و راهنمایی رایگان با ما در تلگرام پیام دهید.

+۲۰ سال تجربه
متخصصان مهندسی نرم‌افزار با سابقه بلندمدت
تحویل زیر ۲۴ ساعت
لایسنس شما ظرف یک روز کاری ارسال می‌شود
ضمانت بازگشت وجه
در صورت عدم کارایی، مبلغ را کامل برمی‌گردانیم


✈ درخواست قیمت در تلگرام

پاسخ معمولاً در کمتر از چند ساعت — بدون پیش‌پرداخت برای مشاوره

فهرست مطالب

مقالات مرتبط

دو کرک : خدمات مهندسی معکوس نرم افزار و لایسنس ManageEngine

بستن منو