La prolifération des applications cloud a suscité l’attention indésirable des pirates dont les plans ciblent à présent les données dans le cloud. Un pirate peut facilement berner quelqu’un avec un nom d’utilisateur et un mot de passe valables pour qu’il divulgue ses identifiants via une attaque d’hameçonnage. Le moyen classique d’authentifier des utilisateurs par leur nom et un mot de passe ne suffit plus.
L’authentification multifacteur (MFA) est une méthode qui impose des facteurs autres que les noms d’utilisateur et les mots de passe pour renforcer la sécurité Active Directory, des applications cloud, etc. Outre la MFA, on peut aussi protéger les applications cloud à l’aide de stratégies de mots de passe personnalisées avec des techniques de sécurité avancées.
ADSelfService Plus, solution de gestion des mots de passe Active Directory en libre-service et d’authentification unique (SSO), protège l’accès aux applications cloud via la MFA. En activant la SSO entre ADSelfService Plus et des applications cloud compatibles SAML 2.0 comme Google Workspace et Salesforce, on protège facilement les identités des utilisateurs dans le cloud.
Une fois la SSO activée, les utilisateurs doivent toujours s’authentifier d’abord dans ADSelfService Plus avec leurs noms d’utilisateur et mots de passe, puis via les méthodes MFA choisies. Ce n’est qu’à ce moment que les utilisateurs peuvent accéder à des applications cloud. La MFA pour les applications cloud garantit que même si un pirate détourne les identifiants d’un utilisateur, il ne peut pas accéder à une application et ses données. ADSelfService Plus offre la fonctionnalité MFA pour les connexions lancées par des fournisseurs d’identité et des prestataires de services.
ADSelfService Plus prend en charge les méthodes suivantes pour protéger les applications cloud avec l’authentification multifacteur :
ADSelfService Plus utilise les identifiants de domaine Windows Active Directory vérifiés comme premier facteur d’authentification. Pour le second, la solution gère les facteurs natifs comme les codes de vérification par SMS ou courrier et les méthodes d’authentification tierces comme Duo Security, RSA SecurID, serveur RADIUS et Google Authenticator.
Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici