Normalement, pour que l’authentification multifacteur fonctionne, les appareils des utilisateurs doivent se connecter à Internet ou au même réseau que le serveur MFA pour communiquer des données d’authentification. Mais, des conditions imprévues rompent parfois la connexion au serveur MFA, mettant l’utilisateur hors ligne. Dans ce cas, le contournement de l'authentification MFA ou le blocage de l’accès ne sont pas des options viables.
La fonction hors ligne répond au besoin. Elle permet d’appliquer l'authentification MFA aux utilisateurs même s’ils n’ont pas accès au serveur MFA. Ainsi, l’état hors ligne des utilisateurs ne limite pas la cybersécurité de l’organisation.
ManageEngine ADSelfService Plus permet l'authentification MFA hors ligne pour la connexion des machines Windows. Les administrateurs peuvent configurer un ou plusieurs facteurs MFA pour que les utilisateurs s’authentifient. Les utilisateurs doivent s’inscrire dans les authentificateurs concernés lorsqu’ils se trouvent en ligne afin de pouvoir effectuer l'authentification MFA hors ligne.
Décidez si vous voulez activer l'authentification MFA hors ligne dans l’organisation et choisissez les facteurs à utiliser.
Vous pouvez choisir de laisser vos utilisateurs s'inscrire eux-mêmes à MFA hors ligne ou de les inscrire automatiquement à MFA hors ligne sur un appareil particulier.
Définissez le nombre de fois qu'un utilisateur peut effectuer le MFA hors ligne en fonction du nombre de tentatives ou du nombre de jours, après quoi il doit effectuer le MFA en ligne au moins une fois.
Générer un rapport consolidé des utilisateurs qui se sont inscrits à la MFA hors ligne, avec les dates de début et de fin, et désinscrire les utilisateurs si nécessaire.
L’authentification multifacteur hors ligne fonctionne dans les deux cas suivants :
Remarque : les utilisateurs choisissant d’ignorer l’inscription MFA ne peuvent pas prouver leurs identités via l'authentification MFA à la connexion. Selon les configurations qu’active l’administrateur, l’inscription MFA est contournée ou ils ne peuvent pas accéder à leurs machines.
ADSelfService Plus prend en charge les authentificateurs suivants pour l'authentification MFA hors ligne :
Veillez à ce que les machines des utilisateurs restent protégées lorsqu’ils télétravaillent ou rencontrent des problèmes de connexion.
Générez des rapports globaux et clairs des utilisateurs inscrits, avec les horodatages, et désinscrivez-les si nécessaire.
Permettez aux utilisateurs de s’inscrire à l'authentification MFA hors ligne sur divers appareils.
Activez l'authentification MFA contextuelle avec 19 facteurs différents pour la connexion à des terminaux et des applications.
Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d'authentification sécurisée.
En savoir plusAméliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.
Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.
Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et analysez ces opérations en libre-service avec des workflows d’approbation.
Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.