Authentification multifacteur pour les applications cloud
La prolifération des applications cloud a suscité l’attention indésirable des pirates dont les plans ciblent à présent les données dans le cloud. Un pirate peut facilement berner quelqu’un avec un nom d’utilisateur et un mot de passe valables pour qu’il divulgue ses identifiants via une attaque d’hameçonnage. Le moyen classique d’authentifier des utilisateurs par leur nom et un mot de passe ne suffit plus.
L’authentification multifacteur (MFA) est une méthode qui impose des facteurs autres que les noms d’utilisateur et les mots de passe pour renforcer la sécurité Active Directory, des applications cloud, etc. Outre la MFA, on peut aussi protéger les applications cloud à l’aide de stratégies de mots de passe personnalisées avec des techniques de sécurité avancées.
Sécurité des connexions cloud avec ADSelfService Plus
ADSelfService Plus, solution de gestion des mots de passe Active Directory en libre-service et d’authentification unique (SSO), protège l’accès aux applications cloud via la MFA. En activant la SSO entre ADSelfService Plus et des applications cloud compatibles SAML 2.0 comme Google Workspace et Salesforce, on protège facilement les identités des utilisateurs dans le cloud.
Une fois la SSO activée, les utilisateurs doivent toujours s’authentifier d’abord dans ADSelfService Plus avec leurs noms d’utilisateur et mots de passe, puis via les méthodes MFA choisies. Ce n’est qu’à ce moment que les utilisateurs peuvent accéder à des applications cloud. La MFA pour les applications cloud garantit que même si un pirate détourne les identifiants d’un utilisateur, il ne peut pas accéder à une application et ses données. ADSelfService Plus offre la fonctionnalité MFA pour les connexions lancées par des fournisseurs d’identité et des prestataires de services.
Principe de fonctionnement
À la connexion lancée par un fournisseur d’identité
- Lors d’une authentification unique lancée par un fournisseur d’identité, l’utilisateur se connecte d’abord au portail ADSelfService Plus via ses identifiants de domaine Windows Active Directory pour prouver son identité avant de pouvoir accéder aux applications cloud.
- Il doit ensuite s’authentifier via les autres méthodes configurées par l’administrateur.
- Une fois la connexion réussie, il peut accéder aux applications cloud de l’onglet Applications. Il lui suffit alors de cliquer sur l’icône d’une application pour l’ouvrir dans un nouvel onglet. Mieux encore, l’utilisateur se connecte automatiquement à l’application.
À la connexion lancée par un prestataire de services
- Lors d’une authentification unique lancée par un prestataire de services, l’utilisateur accède d’abord à l’application cloud en tapant son URL directement dans un navigateur. L’application redirige ensuite l’utilisateur vers la page de connexion ADSelfService Plus pour authentification.
- L’utilisateur doit indiquer ses identifiants de domaine Active Directory pour prouver son identité.
- Il doit ensuite s’authentifier via les autres méthodes configurées.
- L’utilisateur est alors connecté directement à l’application cloud compatible SSO.
Gamme complète de facteurs d’authentification
ADSelfService Plus prend en charge les méthodes suivantes pour protéger les applications cloud avec l’authentification multifacteur :
- Empreinte digitale et reconnaissance faciale
- Authentification par code QR
- Mot de passe à usage unique et durée définie (TOTP)
- Authentification SAML
- Questions de sécurité AD
- Authentification YubiKey
- Mot de passe à usage unique et durée définie (TOTP) Zoho OneAuth
- Authentification par carte à puce
- Authentification personnalisée par mot de passe à usage unique et durée définie
Avantages de la fonctionnalité MFA pour les applications cloud
- Sécurité basée sur une stratégie : Appliquez différents facteurs d’authentification pour différents utilisateurs et contrôlez l’accès aux applications cloud en configurant des stratégies par OU ou groupe.
- Contrôle d’accès automatisé basé sur le risque : Imposez automatiquement certaines méthodes d’authentification ou modifiez leur nombre selon des facteurs de risque comme l’adresse IP, l’heure d’accès, l’appareil et la géolocalisation.
- Conformité réglementaire : Remplissez les exigences de conformité NIST SP 800-63B, NYCRR, FFIEC, RGPD et HIPAA en déployant la MFA pour les applications cloud.
ADSelfService Plus utilise les identifiants de domaine Windows Active Directory vérifiés comme premier facteur d’authentification. Pour le second, la solution gère les facteurs natifs comme les codes de vérification par SMS ou courrier et les méthodes d’authentification tierces comme Duo Security, RSA SecurID, serveur RADIUS et Google Authenticator.
Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLes points forts de ADSelfService Plus
Mot de passe en libre-service
Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.
Une identité unique grâce à l'authentification unique
Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.
Synchronisation des mots de passe
Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.
MFA
Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.
Notifications d'expiration de mot de passe et de compte
Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.
Application de la politique de mots de passe
Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.