Identity Manager Plus sécurise l’accès aux applications d’entreprise avec la MFA.
Des identités d’utilisateur non sécurisées créent un risque pour les ressources de l’entreprise. L’authentification multifacteur (MFA) devient essentielle pour éviter l’accès non autorisé et protéger les données sensibles de toute exposition. Identity Manager Plus protège les identités et sécurise l’accès des utilisateurs aux applications d’entreprise avec des techniques MFA modernes.
Identity Manager Plus offre des outils MFA de pointe pour protéger les ressources de l’entreprise.
Identity Manager Plus offre plusieurs authentificateurs MFA, comme la vérification par courrier, Google Authenticator et des moyens TOTP personnalisés, pour contrôler l’identité de l’utilisateur lorsqu’il se connecte à Identity Manager Plus ou d’autres applications. On peut configurer jusqu’à trois authentificateurs pour vérifier les identités. À la connexion initiale, les utilisateurs sont guidés pour s’inscrire aux authentificateurs concernés.
Identity Manager Plus permet de personnaliser la fonction MFA de l’organisation avec des contrôles précis, comme l’approbation du navigateur pour une durée limitée donnée, la fixation d’une limite de temps pour les sessions MFA, l’utilisation de codes CAPTCHA à la vérification d’identité et l’option pour l’utilisateur d’ajouter une adresse électronique secondaire à son compte pour l’authentificateur de vérification par courrier. On peut aussi choisir d’activer des codes de vérification de secours pour la récupération de compte d’utilisateur.
Identity Manager Plus fournit des rapports détaillés pour suivre des détails comme l’état d’inscription MFA des utilisateurs ou toutes les tentatives d’authentification MFA qu’ils effectuent, avec l’horodatage et le résultat de chaque tentative. On peut personnaliser ces rapports en ajoutant ou supprimant des colonnes et en filtrant les données nécessaires. De plus, on peut exporter les rapports dans divers formats de fichier (PDF, CSV, XLS et HTML) pour analyse plus poussée.
Voici comment fonctionne la MFA lorsqu’un utilisateur tente d’accéder à Identity Manager Plus ou une autre application.
Pour l’authentification principale, Identity Manager Plus permet de choisir son propre annuaire favori comme Azure AD, Google ou Salesforce, les utilisateurs pouvant déjà en faire partie.
Identity Manager Plus facilite la configuration MFA et l’inscription pour les administrateurs et les utilisateurs, respectivement, grâce à une interface simple et claire.
Identity Manager Plus offre une fonction SSO à sécurité MFA pour se protéger contre diverses attaques liées aux identifiants tout en simplifiant l’accès aux applications du personnel.
L’authentification multifacteur (MFA) est une mesure de sécurité des identités consistant à protéger une ressource (par exemple, une application) avec plusieurs méthodes d’authentification. Un utilisateur qui veut accéder à la ressource doit s’authentifier via ces méthodes pour y parvenir.
L’authentification unique (SSO) est le processus consistant à octroyer aux utilisateurs un accès à plusieurs ressources après une seule étape de vérification d’identité. Après l’authentification initiale, ils peuvent directement accéder à toutes les ressources qui leur sont affectées pendant une durée fixée sans réauthentification.
La SSO permettant d’accéder d’un clic à toutes les ressources après une seule étape de vérification d’identité, il faut qu’une sécurité absolue s’applique à ce processus. L’adoption de la MFA sécurise la SSO avec des méthodes d’authentification autres que les noms d’utilisateur et les mots de passe, et protège contre d’éventuelles attaques.
On peut utiliser plusieurs méthodes d’authentification pour déployer la MFA. Par exemple, vérification par SMS, vérification par courrier, notification push, code QR, mot de passe à usage unique et durée définie (TOTP), carte à puce, YubiKey, Google Authenticator, Duo Security, RSA SecurID et vérification biométrique.
Un utilisateur tente d’accéder à une ressource, directement ou via le fournisseur d’identité, avec la SSO. Dans les deux cas, il doit confirmer son identité avec plusieurs authentificateurs, qui peuvent varier en nombre et type selon la configuration de l’organisation. Lorsque le processus MFA aboutit, l’utilisateur a accès à la ressource en question et à d’autres qui lui sont affectées via la SSO.
On peut déployer la SSO avec Identity Manager Plus, qui sécurise toutes les connexions à des applications avec des méthodes MFA modernes. Cela offre des contrôles précis, comme l’approbation du navigateur pour une durée limitée donnée et l’utilisation de codes CAPTCHA à la vérification d’identité, pour personnaliser la fonction MFA de l’organisation. Pour l’authentification principale, on peut choisir son annuaire favori comme Azure AD, Google ou Salesforce, les utilisateurs pouvant déjà en faire partie. Grâce aux rapports fournis, on peut suivre des détails comme l’état d’inscription MFA des utilisateurs ou toutes les tentatives d’authentification MFA qu’ils effectuent, avec des horodatages.
Pour mieux comprendre la SSO à sécurité MFA avec Identity Manager Plus, convenez d’une démo Web personnalisée avec nos experts de la solution.