MFA de connexion Windows
Accueil »  Fonctionnalités  » MFA de connexion Windows

Authentification multifacteur de connexion Windows

Double protection contre les violations de sécurité

Les violations de sécurité gagnant en sophistication chaque jour, il n’est plus viable de ne se fier qu’aux noms d’utilisateur et aux mots de passe pour protéger les comptes des utilisateurs. Il devient nécessaire d’ajouter d’autres niveaux de sécurité pour filtrer les utilisateurs pas autorisés. L’authentification à deux facteurs et l’authentification multifacteur, méthodes servant à vérifier l’identité de l’utilisateur via des moyens comme la biométrie, Google Authenticator ou YubiKey, le permettent.

Connexion à Windows avec la fonctionnalité MFA d’ADSelfService Plus

Une fois la fonctionnalité MFA de connexion machine d’ADSelfService Plus activée, les utilisateurs doivent s’authentifier en deux étapes successives pour accéder à leur machine Windows. Le premier niveau d’authentification consiste en les identifiants Windows Active Directory usuels. Le second niveau d’authentification peut utiliser l’une des méthodes suivantes :

  1. Questions et réponses de sécurité
  2. Vérification par courrier électronique
  3. Vérification par SMS
  4. Google Authenticator
  5. Duo Security
  6. RSA SecurID
  7. RADIUS
  8. Notification directe
  9. Empreinte digitale
  1. Face ID authentication
  2. Authentification par code QR
  3. Microsoft Authenticator
  4. Mot de passe à usage unique et durée définie (TOTP)
  5. Questions de sécurité AD
  6. Authentification SAML
  7. YubiKey Authenticator
  8. Zoho OneAuth TOTP
  9. Custom TOTP Authenticator

L’application d’une stratégie MFA à la connexion Windows réduit grandement le risque pour les données sensibles, même en cas de mots de passe compromis. Cela signifie que même si des utilisateurs pas autorisés ont accès au mot de passe d’un utilisateur, il leur faut aussi disposer de son téléphone ou son courrier électronique pour obtenir le code de vérification.

De plus, les codes de vérification par SMS ou courrier et ceux d’authentification de Google Authenticator, YubiKey, Microsoft Authenticator et Duo Security sont propres à chaque utilisateur. Ces codes ont un usage unique et expirent s'ils ne sont pas utilisés dans un laps de temps donné.

Authentification multifacteur des postes de travail distants

Une fois la fonctionnalité MFA de connexion Windows activée, cette méthode s’ajoute à toutes les tentatives de connexion locale ou à distance. Elle prend davantage d’importance pour les utilisateurs tentant d’accéder aux ressources internes d’une organisation à distance.

Les outils de réseau privé virtuel (VPN) facilitent l’accès à distance, mais risquent des violations de sécurité. ADSelfService Plus offre la fonctionnalité MFA pour les VPN afin de renforcer leur sécurité. Outre le nom d’utilisateur et le mot de passe fournis au serveur VPN par l’utilisateur, celui-ci doit être soumis à d’autres facteurs d’authentification, comme configuré par l’administrateur, pour pouvoir accéder aux ressources de l’entreprise.

Mode de fonctionnement de la fonctionnalité MFA de connexion Windows

  • Une fois la fonctionnalité configurée, les utilisateurs se connectant à leur machine Windows ont besoin d’identifiants du domaine Active Directory pour prouver leur identité.
  • Ensuite, les utilisateurs doivent s’authentifier à l’aide du code à durée limitée envoyé par SMS ou courrier, ou via un outil d’authentification tiers. Selon la configuration de l’administrateur, ils peuvent être obligés de s’authentifier de plusieurs façons.
  • Enfin, les utilisateurs se connectent à leur machine Windows une fois l’authentification réussie par le biais de tous les facteurs.

windows logon two factor authentication workflow

Personnalisation de la fonctionnalité MFA pour l’organisation

Les administrateurs peuvent personnaliser la fonctionnalité MFA d’ADSelfService Plus selon les besoins de leur organisation. Voici quelques-unes des différentes façons de la personnaliser :

  • ADSelfService Plus permet à l’administrateur d’établir un nombre différent de facteurs d’authentification selon l’utilisateur. Il s’agit d’une option cruciale, certains utilisateurs étant plus sujets à avoir leurs mots de passe compromis, comme ceux travaillant sur des réseaux distants au lieu d’utiliser le réseau local.
  • On peut activer différents facteurs d’authentification pour différents utilisateurs selon les OU ou les groupes dont ils relèvent.
  • ADSelfService Plus offre aussi des options pour rendre certains facteurs d’authentification obligatoires.
  • L’administrateur peut permettre aux utilisateurs de se connecter à leur machine Windows sans avoir à passer par la MFA à chaque fois s’ils utilisent un appareil de confiance. Un appareil de confiance est une machine sur laquelle un utilisateur a déjà effectué une authentification multifacteur. On économise ainsi un temps précieux des utilisateurs.

Avantages

 

Sécurité renforcée

La fonctionnalité MFA garantit que, même en cas de mots de passe compromis, un utilisateur pas autorisé a besoin d’accéder au téléphone ou au courrier électronique d’un utilisateur autorisé pour pouvoir se connecter à sa machine Windows. Cela renforce la sécurité.

 

Vaste gamme de méthodes d’authentification

ADSelfService Plus offre quinze méthodes d’authentification différentes, donnant aux administrateurs le choix d’une large gamme d’options pour établir un système d’authentification des utilisateurs.

 

Différentes méthodes d’authentification pour différents utilisateurs

ADSelfService Plus permet aux administrateurs de configurer la fonctionnalité MFA selon l’appartenance à une OU, un groupe ou un domaine des utilisateurs. Les utilisateurs ayant différents privilèges peuvent présenter différents niveaux d'authentification.

 

Prise en charge de différents systèmes d'exploitation Windows

ADSelfService Plus fonctionne avec Windows Vista et tous les systèmes d'exploitation Windows ultérieurs, dont Windows Server 2008 et toutes les versions ultérieures.

Voici le mode de fonctionnement :

windows-logon-tfa-workflow

Activez la fonctionnalité MFA pour la connexion Windows :

  • Utilisez une ou plusieurs des quinze méthodes d’authentification différentes.
  • Configurez la fonctionnalité MFA selon l’appartenance à une OU, un groupe ou un domaine.
Évaluez gratuitement ADSelfService Plus !

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.