Authentification multifacteur pour les applications cloud

La prolifération des applications cloud a suscité l’attention indésirable des pirates dont les plans ciblent à présent les données dans le cloud. Un pirate peut facilement berner quelqu’un avec un nom d’utilisateur et un mot de passe valables pour qu’il divulgue ses identifiants via une attaque d’hameçonnage. Le moyen classique d’authentifier des utilisateurs par leur nom et un mot de passe ne suffit plus.

L’authentification multifacteur (MFA) est une méthode qui impose des facteurs autres que les noms d’utilisateur et les mots de passe pour renforcer la sécurité Active Directory, des applications cloud, etc. Outre la MFA, on peut aussi protéger les applications cloud à l’aide de stratégies de mots de passe personnalisées avec des techniques de sécurité avancées.

Sécurité des connexions cloud avec ADSelfService Plus

ADSelfService Plus, solution de gestion des mots de passe Active Directory en libre-service et d’authentification unique (SSO), protège l’accès aux applications cloud via la MFA. En activant la SSO entre ADSelfService Plus et des applications cloud compatibles SAML 2.0 comme Google Workspace et Salesforce, on protège facilement les identités des utilisateurs dans le cloud.

Une fois la SSO activée, les utilisateurs doivent toujours s’authentifier d’abord dans ADSelfService Plus avec leurs noms d’utilisateur et mots de passe, puis via les méthodes MFA choisies. Ce n’est qu’à ce moment que les utilisateurs peuvent accéder à des applications cloud. La MFA pour les applications cloud garantit que même si un pirate détourne les identifiants d’un utilisateur, il ne peut pas accéder à une application et ses données. ADSelfService Plus offre la fonctionnalité MFA pour les connexions lancées par des fournisseurs d’identité et des prestataires de services.

Principe de fonctionnement

À la connexion lancée par un fournisseur d’identité

• Lors d’une authentification unique lancée par un fournisseur d’identité, l’utilisateur se connecte d’abord au portail ADSelfService Plus via ses identifiants de domaine Windows Active Directory pour prouver son identité avant de pouvoir accéder aux applications cloud.
• Il doit ensuite s’authentifier via les autres méthodes configurées par l’administrateur.
• Une fois la connexion réussie, il peut accéder aux applications cloud de l’onglet Applications. Il lui suffit alors de cliquer sur l’icône d’une application pour l’ouvrir dans un nouvel onglet. Mieux encore, l’utilisateur se connecte automatiquement à l’application.

À la connexion lancée par un prestataire de services

• Lors d’une authentification unique lancée par un prestataire de services, l’utilisateur accède d’abord à l’application cloud en tapant son URL directement dans un navigateur. L’application redirige ensuite l’utilisateur vers la page de connexion ADSelfService Plus pour authentification.
• L’utilisateur doit indiquer ses identifiants de domaine Active Directory pour prouver son identité.
• Il doit ensuite s’authentifier via les autres méthodes configurées.
• L’utilisateur est alors connecté directement à l’application cloud compatible SSO.

Gamme complète de facteurs d’authentification

ADSelfService Plus prend en charge les méthodes suivantes pour protéger les applications cloud avec l’authentification multifacteur :

Avantages de la fonctionnalité MFA pour les applications cloud

• Sécurité basée sur une stratégie : Appliquez différents facteurs d’authentification pour différents utilisateurs et contrôlez l’accès aux applications cloud en configurant des stratégies par OU ou groupe.
• Contrôle d’accès automatisé basé sur le risque : Imposez automatiquement certaines méthodes d’authentification ou modifiez leur nombre selon des facteurs de risque comme l’adresse IP, l’heure d’accès, l’appareil et la géolocalisation.
• Conformité réglementaire : Remplissez les exigences de conformité NIST SP 800-63B, NYCRR, FFIEC, RGPD et HIPAA en déployant la MFA pour les applications cloud.

ADSelfService Plus utilise les identifiants de domaine Windows Active Directory vérifiés comme premier facteur d’authentification. Pour le second, la solution gère les facteurs natifs comme les codes de vérification par SMS ou courrier et les méthodes d’authentification tierces comme Duo Security, RSA SecurID, serveur RADIUS et Google Authenticator.