Il s’agit d’une norme d’authentification ouverte élaborée par la Fast Identity Online (FIDO) Alliance, organisme sectoriel visant à réduire le recours aux mots de passe et améliorer la sécurité globale de l’authentification en ligne.
FIDO2 utilise le chiffrement à clé publique et assure l’interopérabilité avec le matériel de divers fabricants, des authentificateurs mobiles et des méthodes d’authentification biométriques, dont la reconnaissance faciale, pour différents navigateurs et systèmes d’exploitation. Cela permet l’authentification sans mot de passe, facilitant une connexion fluide à de nombreux services Web.
FIDO2 élimine les mots de passe et les remplace par des mécanismes d’authentification natifs sur les appareils des utilisateurs, comme Windows Hello ou Apple TouchID, et des clés de sécurité portables.
Outre la capacité d’éliminer les mots de passe, la norme est reconnue pour sa solide sécurité. En voici les raisons : toute la communication entre les parties concernées par l’authentification FIDO2 s’opère via le chiffrement à clé publique. Ainsi, au lieu de communiquer la clé secrète réelle (PIN, OTP ou élément biométrique) que l’utilisateur indique au serveur d’authentification, une clé correspondante, générée mathématiquement, est transmise. En deux mots, les identifiants d’utilisateur ne sont pas partagés par les services. Donc, même si un service est compromis, on ne peut pas utiliser les identifiants pour accéder aux autres, protégeant l’authentification FIDO2 contre le phishing, la relecture et les attaques par manipulation (MITM).
Elle offre un moyen d’authentification sûr, pratique, rentable et résilient, qui remplace les systèmes par mot de passe classiques.
ManageEngine ADSelfService Plus intègre l’authentification FIDO2 pour sécuriser l’accès aux applications cloud, connexions OWA, etc. Via l’API WebAuthn, ADSelfService Plus permet une authentification FIDO2 sure et personnalisable, gérant les authentificateurs FIDO2 natifs et d’itinérance.
Configurez votre modèle de nom d’utilisateur favori.
Choisissez si vous voulez que les utilisateurs s’inscrivent avec des authentificateurs FIDO2 natifs, d’itinérance ou les deux.
Choisissez le nombre d’identifiants que des utilisateurs sont autorisés à inscrire à l’authentification FIDO2.
Générez des rapports complets sur l’état d’inscription FIDO2 des utilisateurs.
Désinscrivez instantanément les identifiants FIDO2 des utilisateurs si une activité suspecte est détectée.
Employez des filtres pour localiser facilement certains utilisateurs dans un grand groupe.
Offrez une console simple et pratique pour faciliter l’inscription et l’authentification FIDO2 des utilisateurs.
ADSelfService Plus prend en charge les méthodes d’authentification natives et d’itinérance. Les authentificateurs natifs sont ceux propres à un ordinateur ou appareil mobile, ceux d’itinérance étant portables et utilisables pour vérifier l’identité sur n’importe quel appareil. Voici les méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus :
FIDO2 élimine en toute sécurité les mots de passe du processus d’authentification et les remplace par des mécanismes natifs de l’appareil.
Les identifiants sont traduits en des clés chiffrées via le chiffrement à clé publique et pas transmis sur le réseau.
La solution empêche le phishing, la relecture et les attaques MITM, les attaquants ne pouvant pas obtenir les identifiants d’utilisateur sur le réseau.
ADSelfService Plus permet aux utilisateurs d’inscrire jusqu’à trois identifiants FIDO2 correspondants à différents appareils et plateformes.
ADSelfService Plus offre des contrôles de configuration personnalisables pour FIDO2, avec des options d’authentification à un ou deux facteurs, pour protéger les ressources sensibles.
Le déploiement de l’authentification FIDO2 avec ADSelfService Plus assure le respect des normes réglementaires comme le cadre de cybersécurité NIST, HIPAA, PCI DSS et PSD2.
Déployez une MFA contextuelle avec 19 facteurs d’authentification différents pour la connexion à des applications et des terminaux.
Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d’authentification sécurisé.
Améliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.
Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.
Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et suivez les opérations en libre-service avec des workflows d’approbation.
Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.