Authentification FIDO avec ADSelfService Plus

Protéger les identités avec l’authentification FIDO2 anti-phishing

Prévoir une démo

Qu’est-ce que l’authentification FIDO2 ?

Il s’agit d’une norme d’authentification ouverte élaborée par la Fast Identity Online (FIDO) Alliance, organisme sectoriel visant à réduire le recours aux mots de passe et améliorer la sécurité globale de l’authentification en ligne.

FIDO2 utilise le chiffrement à clé publique et assure l’interopérabilité avec le matériel de divers fabricants, des authentificateurs mobiles et des méthodes d’authentification biométriques, dont la reconnaissance faciale, pour différents navigateurs et systèmes d’exploitation. Cela permet l’authentification sans mot de passe, facilitant une connexion fluide à de nombreux services Web.

MFA sans mot de passe et anti-phishing avec FIDO2

FIDO2 élimine les mots de passe et les remplace par des mécanismes d’authentification natifs sur les appareils des utilisateurs, comme Windows Hello ou Apple TouchID, et des clés de sécurité portables.

Outre la capacité d’éliminer les mots de passe, la norme est reconnue pour sa solide sécurité. En voici les raisons : toute la communication entre les parties concernées par l’authentification FIDO2 s’opère via le chiffrement à clé publique. Ainsi, au lieu de communiquer la clé secrète réelle (PIN, OTP ou élément biométrique) que l’utilisateur indique au serveur d’authentification, une clé correspondante, générée mathématiquement, est transmise. En deux mots, les identifiants d’utilisateur ne sont pas partagés par les services. Donc, même si un service est compromis, on ne peut pas utiliser les identifiants pour accéder aux autres, protégeant l’authentification FIDO2 contre le phishing, la relecture et les attaques par manipulation (MITM).

Elle offre un moyen d’authentification sûr, pratique, rentable et résilient, qui remplace les systèmes par mot de passe classiques.

Déploiement de l’authentification FIDO2 avec ADSelfService Plus

ManageEngine ADSelfService Plus intègre l’authentification FIDO2 pour sécuriser l’accès aux applications cloud, connexions OWA, etc. Via l’API WebAuthn, ADSelfService Plus permet une authentification FIDO2 sure et personnalisable, gérant les authentificateurs FIDO2 natifs et d’itinérance.

Configuration personnalisable

Customizable configuration
 
 

Configurez votre modèle de nom d’utilisateur favori.

 
 

Choisissez si vous voulez que les utilisateurs s’inscrivent avec des authentificateurs FIDO2 natifs, d’itinérance ou les deux.

 
 

Choisissez le nombre d’identifiants que des utilisateurs sont autorisés à inscrire à l’authentification FIDO2.

Rapports complets

Comprehensive reports
 
 

Générez des rapports complets sur l’état d’inscription FIDO2 des utilisateurs.

 
 

Désinscrivez instantanément les identifiants FIDO2 des utilisateurs si une activité suspecte est détectée.

 
 

Employez des filtres pour localiser facilement certains utilisateurs dans un grand groupe.

Inscription facile

Easy enrollment
 
 

Offrez une console simple et pratique pour faciliter l’inscription et l’authentification FIDO2 des utilisateurs.

Méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus

ADSelfService Plus prend en charge les méthodes d’authentification natives et d’itinérance. Les authentificateurs natifs sont ceux propres à un ordinateur ou appareil mobile, ceux d’itinérance étant portables et utilisables pour vérifier l’identité sur n’importe quel appareil. Voici les méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus :

  • Authentificateurs natifs : authentificateurs natifs intégrés à l’appareil et contrôlés par le système d’exploitation, comme Windows Hello, Apple TouchID ou Android Biometrics.
  • Authentificateurs d’itinérance : clés de sécurité conformes FIDO2 et U2F comme YubiKey ou Google Titan.

Avantages de l’authentification FIDO2 avec ADSelfService Plus

  •  

    Fin des mots de passe

    FIDO2 élimine en toute sécurité les mots de passe du processus d’authentification et les remplace par des mécanismes natifs de l’appareil.

  •  

    Identifiants d’utilisateur pas communiqués

    Les identifiants sont traduits en des clés chiffrées via le chiffrement à clé publique et pas transmis sur le réseau.

  •  

    Protection contre le phishing

    La solution empêche le phishing, la relecture et les attaques MITM, les attaquants ne pouvant pas obtenir les identifiants d’utilisateur sur le réseau.

  •  

    Gestion de plusieurs identifiants

    ADSelfService Plus permet aux utilisateurs d’inscrire jusqu’à trois identifiants FIDO2 correspondants à différents appareils et plateformes.

  •  

    Authentification FIDO2 personnalisable

    ADSelfService Plus offre des contrôles de configuration personnalisables pour FIDO2, avec des options d’authentification à un ou deux facteurs, pour protéger les ressources sensibles.

  •  

    Respect des normes réglementaires

    Le déploiement de l’authentification FIDO2 avec ADSelfService Plus assure le respect des normes réglementaires comme le cadre de cybersécurité NIST, HIPAA, PCI DSS et PSD2.

Offrir un accès sécurisé, sans mot de passe, aux applications d’entreprise via l’authentification FIDO2

Prévoir une démo

ADSelfService Plus prend aussi en charge :

  •  

    MFA adaptative

    Déployez une MFA contextuelle avec 19 facteurs d’authentification différents pour la connexion à des applications et des terminaux.

  •  

    Authentification unique d’entreprise

    Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d’authentification sécurisé.

  •  

    Facilitation du télétravail

    Améliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.

  •  

    Intégrations performantes

    Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.

  •  

    Libre-service d’entreprise

    Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et suivez les opérations en libre-service avec des workflows d’approbation.

  •  

    Zero Trust

    Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.