Authentification FIDO avec ADSelfService Plus
Protéger les identités avec l’authentification FIDO2 anti-phishing
Prévoir une démoQu’est-ce que l’authentification FIDO2 ?
Il s’agit d’une norme d’authentification ouverte élaborée par la Fast Identity Online (FIDO) Alliance, organisme sectoriel visant à réduire le recours aux mots de passe et améliorer la sécurité globale de l’authentification en ligne.
FIDO2 utilise le chiffrement à clé publique et assure l’interopérabilité avec le matériel de divers fabricants, des authentificateurs mobiles et des méthodes d’authentification biométriques, dont la reconnaissance faciale, pour différents navigateurs et systèmes d’exploitation. Cela permet l’authentification sans mot de passe, facilitant une connexion fluide à de nombreux services Web.
MFA sans mot de passe et anti-phishing avec FIDO2
FIDO2 élimine les mots de passe et les remplace par des mécanismes d’authentification natifs sur les appareils des utilisateurs, comme Windows Hello ou Apple TouchID, et des clés de sécurité portables.
Outre la capacité d’éliminer les mots de passe, la norme est reconnue pour sa solide sécurité. En voici les raisons : toute la communication entre les parties concernées par l’authentification FIDO2 s’opère via le chiffrement à clé publique. Ainsi, au lieu de communiquer la clé secrète réelle (PIN, OTP ou élément biométrique) que l’utilisateur indique au serveur d’authentification, une clé correspondante, générée mathématiquement, est transmise. En deux mots, les identifiants d’utilisateur ne sont pas partagés par les services. Donc, même si un service est compromis, on ne peut pas utiliser les identifiants pour accéder aux autres, protégeant l’authentification FIDO2 contre le phishing, la relecture et les attaques par manipulation (MITM).
Elle offre un moyen d’authentification sûr, pratique, rentable et résilient, qui remplace les systèmes par mot de passe classiques.
Déploiement de l’authentification FIDO2 avec ADSelfService Plus
ManageEngine ADSelfService Plus intègre l’authentification FIDO2 pour sécuriser l’accès aux applications cloud, connexions OWA, etc. Via l’API WebAuthn, ADSelfService Plus permet une authentification FIDO2 sure et personnalisable, gérant les authentificateurs FIDO2 natifs et d’itinérance.
Configuration personnalisable
Configurez votre modèle de nom d’utilisateur favori.
Choisissez si vous voulez que les utilisateurs s’inscrivent avec des authentificateurs FIDO2 natifs, d’itinérance ou les deux.
Choisissez le nombre d’identifiants que des utilisateurs sont autorisés à inscrire à l’authentification FIDO2.
Rapports complets
Générez des rapports complets sur l’état d’inscription FIDO2 des utilisateurs.
Désinscrivez instantanément les identifiants FIDO2 des utilisateurs si une activité suspecte est détectée.
Employez des filtres pour localiser facilement certains utilisateurs dans un grand groupe.
Inscription facile
Offrez une console simple et pratique pour faciliter l’inscription et l’authentification FIDO2 des utilisateurs.
Méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus
ADSelfService Plus prend en charge les méthodes d’authentification natives et d’itinérance. Les authentificateurs natifs sont ceux propres à un ordinateur ou appareil mobile, ceux d’itinérance étant portables et utilisables pour vérifier l’identité sur n’importe quel appareil. Voici les méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus :
- Authentificateurs natifs : authentificateurs natifs intégrés à l’appareil et contrôlés par le système d’exploitation, comme Windows Hello, Apple TouchID ou Android Biometrics.
- Authentificateurs d’itinérance : clés de sécurité conformes FIDO2 et U2F comme YubiKey ou Google Titan.
Avantages de l’authentification FIDO2 avec ADSelfService Plus
Fin des mots de passe
FIDO2 élimine en toute sécurité les mots de passe du processus d’authentification et les remplace par des mécanismes natifs de l’appareil.
Identifiants d’utilisateur pas communiqués
Les identifiants sont traduits en des clés chiffrées via le chiffrement à clé publique et pas transmis sur le réseau.
Protection contre le phishing
La solution empêche le phishing, la relecture et les attaques MITM, les attaquants ne pouvant pas obtenir les identifiants d’utilisateur sur le réseau.
Gestion de plusieurs identifiants
ADSelfService Plus permet aux utilisateurs d’inscrire jusqu’à trois identifiants FIDO2 correspondants à différents appareils et plateformes.
Authentification FIDO2 personnalisable
ADSelfService Plus offre des contrôles de configuration personnalisables pour FIDO2, avec des options d’authentification à un ou deux facteurs, pour protéger les ressources sensibles.
Respect des normes réglementaires
Le déploiement de l’authentification FIDO2 avec ADSelfService Plus assure le respect des normes réglementaires comme le cadre de cybersécurité NIST, HIPAA, PCI DSS et PSD2.
Offrir un accès sécurisé, sans mot de passe, aux applications d’entreprise via l’authentification FIDO2
Prévoir une démoADSelfService Plus prend aussi en charge :
MFA adaptative
Déployez une MFA contextuelle avec 19 facteurs d’authentification différents pour la connexion à des applications et des terminaux.
Authentification unique d’entreprise
Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d’authentification sécurisé.
Facilitation du télétravail
Améliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.
Intégrations performantes
Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.
Libre-service d’entreprise
Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et suivez les opérations en libre-service avec des workflows d’approbation.
Zero Trust
Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLibre-service de mot de passe
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Une identité avec authentification unique
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Notification d'expiration de mot de passe/compte
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchroniseur de mot de passe
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Application de la politique de mot de passe
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Mise à jour automatique de l'annuaire et recherche d'entreprise
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.