Logo PG Software

Authentification FIDO avec ADSelfService Plus

Protéger les identités avec l’authentification FIDO2 anti-phishing

Qu’est-ce que l’authentification FIDO2 ?

Il s’agit d’une norme d’authentification ouverte élaborée par la Fast Identity Online (FIDO) Alliance, organisme sectoriel visant à réduire le recours aux mots de passe et améliorer la sécurité globale de l’authentification en ligne.

FIDO2 utilise le chiffrement à clé publique et assure l’interopérabilité avec le matériel de divers fabricants, des authentificateurs mobiles et des méthodes d’authentification biométriques, dont la reconnaissance faciale, pour différents navigateurs et systèmes d’exploitation. Cela permet l’authentification sans mot de passe, facilitant une connexion fluide à de nombreux services Web.

MFA sans mot de passe et anti-phishing avec FIDO2

FIDO2 élimine les mots de passe et les remplace par des mécanismes d’authentification natifs sur les appareils des utilisateurs, comme Windows Hello ou Apple TouchID, et des clés de sécurité portables.

Outre la capacité d’éliminer les mots de passe, la norme est reconnue pour sa solide sécurité. En voici les raisons : toute la communication entre les parties concernées par l’authentification FIDO2 s’opère via le chiffrement à clé publique. Ainsi, au lieu de communiquer la clé secrète réelle (PIN, OTP ou élément biométrique) que l’utilisateur indique au serveur d’authentification, une clé correspondante, générée mathématiquement, est transmise. En deux mots, les identifiants d’utilisateur ne sont pas partagés par les services. Donc, même si un service est compromis, on ne peut pas utiliser les identifiants pour accéder aux autres, protégeant l’authentification FIDO2 contre le phishing, la relecture et les attaques par manipulation (MITM).

Elle offre un moyen d’authentification sûr, pratique, rentable et résilient, qui remplace les systèmes par mot de passe classiques.

Déploiement de l’authentification FIDO2 avec ADSelfService Plus

ManageEngine ADSelfService Plus intègre l’authentification FIDO2 pour sécuriser l’accès aux applications cloud, connexions OWA, etc. Via l’API WebAuthn, ADSelfService Plus permet une authentification FIDO2 sure et personnalisable, gérant les authentificateurs FIDO2 natifs et d’itinérance.

Configuration personnalisable

1

Configurez votre modèle de nom d’utilisateur favori.

1

Choisissez si vous voulez que les utilisateurs s’inscrivent avec des authentificateurs FIDO2 natifs, d’itinérance ou les deux.

1

Choisissez le nombre d’identifiants que des utilisateurs sont autorisés à inscrire à l’authentification FIDO2.

Rapports complets

1

Générez des rapports complets sur l’état d’inscription FIDO2 des utilisateurs.

1

Désinscrivez instantanément les identifiants FIDO2 des utilisateurs si une activité suspecte est détectée.

1

Employez des filtres pour localiser facilement certains utilisateurs dans un grand groupe.

Inscription facile

1

Offrez une console simple et pratique pour faciliter l’inscription et l’authentification FIDO2 des utilisateurs.

Méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus

ADSelfService Plus prend en charge les méthodes d’authentification natives et d’itinérance. Les authentificateurs natifs sont ceux propres à un ordinateur ou appareil mobile, ceux d’itinérance étant portables et utilisables pour vérifier l’identité sur n’importe quel appareil. Voici les méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus :

  • Authentificateurs natifs : authentificateurs natifs intégrés à l’appareil et contrôlés par le système d’exploitation, comme Windows Hello, Apple TouchID ou Android Biometrics.
  • Authentificateurs d’itinérance : clés de sécurité conformes FIDO2 et U2F comme YubiKey ou Google Titan.

Avantages de l’authentification FIDO2 avec ADSelfService Plus

  • Fin des mots de passe

    FIDO2 élimine en toute sécurité les mots de passe du processus d’authentification et les remplace par des mécanismes natifs de l’appareil.

  • Identifiants d’utilisateur pas communiqués

    Les identifiants sont traduits en des clés chiffrées via le chiffrement à clé publique et pas transmis sur le réseau.

  • Protection contre le phishing

    La solution empêche le phishing, la relecture et les attaques MITM, les attaquants ne pouvant pas obtenir les identifiants d’utilisateur sur le réseau.

  • Gestion de plusieurs identifiants

    ADSelfService Plus permet aux utilisateurs d’inscrire jusqu’à trois identifiants FIDO2 correspondants à différents appareils et plateformes.

  • Authentification FIDO2 personnalisable

    ADSelfService Plus offre des contrôles de configuration personnalisables pour FIDO2, avec des options d’authentification à un ou deux facteurs, pour protéger les ressources sensibles.

  • Respect des normes réglementaires

    Le déploiement de l’authentification FIDO2 avec ADSelfService Plus assure le respect des normes réglementaires comme le cadre de cybersécurité NIST, HIPAA, PCI DSS et PSD2.

ADSelfService Plus prend aussi en charge :

  • MFA adaptative

    Déployez une MFA contextuelle avec 19 facteurs d’authentification différents pour la connexion à des applications et des terminaux.

  • Authentification unique d’entreprise

    Permettez aux utilisateurs d’accéder à toutes les applications d’entreprise via un seul flux d’authentification sécurisé.

  • Facilitation du télétravail

    Améliorez le télétravail avec des mises à jour d’identifiants en cache, la connexion sécurisée et la gestion des mots de passe mobiles.

  • Intégrations performantes

    Établissez un environnement informatique efficace et sûr grâce à l’intégration à des outils SIEM, ITSM et IAM.

  • Libre-service d’entreprise

    Déléguez des mises à jour de profil et des abonnements de groupe à des utilisateurs et suivez les opérations en libre-service avec des workflows d’approbation.

  • Zero Trust

    Créez un environnement Zero Trust avec des techniques de vérification d’identité avancées et protégez vos réseaux des menaces.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.