Sécurité des identités avec
l’authentification multifacteur

Identity Manager Plus sécurise l’accès aux applications d’entreprise avec la MFA.

Protéger les applications d’entreprise et les données avec l’authentification multifacteur

Des identités d’utilisateur non sécurisées créent un risque pour les ressources de l’entreprise. L’authentification multifacteur (MFA) devient essentielle pour éviter l’accès non autorisé et protéger les données sensibles de toute exposition. Identity Manager Plus protège les identités et sécurise l’accès des utilisateurs aux applications d’entreprise avec des techniques MFA modernes.

Seules les meilleures techniques MFA pour votre organisation

Identity Manager Plus offre des outils MFA de pointe pour protéger les ressources de l’entreprise.

Authentificateurs MFA multiples
Contrôles MFA personnalisables
Rapports d’audit MFA

Authentificateurs MFA multiples

Identity Manager Plus offre plusieurs authentificateurs MFA, comme la vérification par courrier, Google Authenticator et des moyens TOTP personnalisés, pour contrôler l’identité de l’utilisateur lorsqu’il se connecte à Identity Manager Plus ou d’autres applications. On peut configurer jusqu’à trois authentificateurs pour vérifier les identités. À la connexion initiale, les utilisateurs sont guidés pour s’inscrire aux authentificateurs concernés.

secure-sso-with-mfa-s1

Contrôles MFA personnalisables

Identity Manager Plus permet de personnaliser la fonction MFA de l’organisation avec des contrôles précis, comme l’approbation du navigateur pour une durée limitée donnée, la fixation d’une limite de temps pour les sessions MFA, l’utilisation de codes CAPTCHA à la vérification d’identité et l’option pour l’utilisateur d’ajouter une adresse électronique secondaire à son compte pour l’authentificateur de vérification par courrier. On peut aussi choisir d’activer des codes de vérification de secours pour la récupération de compte d’utilisateur.

secure-sso-with-mfa-s2

Rapports d’audit MFA

Identity Manager Plus fournit des rapports détaillés pour suivre des détails comme l’état d’inscription MFA des utilisateurs ou toutes les tentatives d’authentification MFA qu’ils effectuent, avec l’horodatage et le résultat de chaque tentative. On peut personnaliser ces rapports en ajoutant ou supprimant des colonnes et en filtrant les données nécessaires. De plus, on peut exporter les rapports dans divers formats de fichier (PDF, CSV, XLS et HTML) pour analyse plus poussée.

secure-sso-with-mfa-s3

Fonctionnement de la MFA dans Identity Manager Plus

Voici comment fonctionne la MFA lorsqu’un utilisateur tente d’accéder à Identity Manager Plus ou une autre application.

secure-sso-with-mfa-works-idmp
  • Il peut tenter de le faire directement ou du tableau de bord Identity Manager Plus avec la SSO.
  • Il doit confirmer son identité dans chaque cas pour être redirigé vers la page de connexion d’Identity Manager Plus.
  • L’authentification principale dans Identity Manager Plus utilise l’annuaire associé à l’utilisateur via le protocole OIDC (OpenID Connect).
  • Une fois l’authentification principale réalisée avec succès, Identity Manager Plus effectue celle secondaire à l’aide des authentificateurs MFA configurés.
  • Lorsque le processus MFA aboutit, l’utilisateur a accès à Identity Manager Plus et d’autres applications d’entreprise qui lui sont affectées via la SSO.

Pourquoi protéger les
identités via la MFA
avec Identity
Manager Plus ?

Compatible avec plusieurs annuaires

Pour l’authentification principale, Identity Manager Plus permet de choisir son propre annuaire favori comme Azure AD, Google ou Salesforce, les utilisateurs pouvant déjà en faire partie.

Interface utilisateur interactive et conviviale

Identity Manager Plus facilite la configuration MFA et l’inscription pour les administrateurs et les utilisateurs, respectivement, grâce à une interface simple et claire.

Sécurité contre les cybermenaces

Identity Manager Plus offre une fonction SSO à sécurité MFA pour se protéger contre diverses attaques liées aux identifiants tout en simplifiant l’accès aux applications du personnel.

SÉCURITÉ DES IDENTITÉS D’UTILISATEUR avec l’authentification multifacteur

S’inscrire maintenant Prévoir une démo

Questions fréquentes

1. Quelle est la différence entre MFA et SSO ?

L’authentification multifacteur (MFA) est une mesure de sécurité des identités consistant à protéger une ressource (par exemple, une application) avec plusieurs méthodes d’authentification. Un utilisateur qui veut accéder à la ressource doit s’authentifier via ces méthodes pour y parvenir.

L’authentification unique (SSO) est le processus consistant à octroyer aux utilisateurs un accès à plusieurs ressources après une seule étape de vérification d’identité. Après l’authentification initiale, ils peuvent directement accéder à toutes les ressources qui leur sont affectées pendant une durée fixée sans réauthentification.

2. Pourquoi faut-il sécuriser la SSO via la MFA ?

La SSO permettant d’accéder d’un clic à toutes les ressources après une seule étape de vérification d’identité, il faut qu’une sécurité absolue s’applique à ce processus. L’adoption de la MFA sécurise la SSO avec des méthodes d’authentification autres que les noms d’utilisateur et les mots de passe, et protège contre d’éventuelles attaques.

3. Quelles méthodes d’authentification peut-on utiliser pour déployer la MFA ?

On peut utiliser plusieurs méthodes d’authentification pour déployer la MFA. Par exemple, vérification par SMS, vérification par courrier, notification push, code QR, mot de passe à usage unique et durée définie (TOTP), carte à puce, YubiKey, Google Authenticator, Duo Security, RSA SecurID et vérification biométrique.

4. Comment fonctionne la MFA avec la SSO ?

Un utilisateur tente d’accéder à une ressource, directement ou via le fournisseur d’identité, avec la SSO. Dans les deux cas, il doit confirmer son identité avec plusieurs authentificateurs, qui peuvent varier en nombre et type selon la configuration de l’organisation. Lorsque le processus MFA aboutit, l’utilisateur a accès à la ressource en question et à d’autres qui lui sont affectées via la SSO.

5. Comment déployer la MFA pour la connexion à des applications dans mon organisation ?

On peut déployer la SSO avec Identity Manager Plus, qui sécurise toutes les connexions à des applications avec des méthodes MFA modernes. Cela offre des contrôles précis, comme l’approbation du navigateur pour une durée limitée donnée et l’utilisation de codes CAPTCHA à la vérification d’identité, pour personnaliser la fonction MFA de l’organisation. Pour l’authentification principale, on peut choisir son annuaire favori comme Azure AD, Google ou Salesforce, les utilisateurs pouvant déjà en faire partie. Grâce aux rapports fournis, on peut suivre des détails comme l’état d’inscription MFA des utilisateurs ou toutes les tentatives d’authentification MFA qu’ils effectuent, avec des horodatages.

Pour mieux comprendre la SSO à sécurité MFA avec Identity Manager Plus, convenez d’une démo Web personnalisée avec nos experts de la solution.

Identity Manager Plus »