Authentification FIDO avec ADSelfService Plus

Qu’est-ce que l’authentification FIDO2 ?

Il s’agit d’une norme d’authentification ouverte élaborée par la Fast Identity Online (FIDO) Alliance, organisme sectoriel visant à réduire le recours aux mots de passe et améliorer la sécurité globale de l’authentification en ligne.

FIDO2 utilise le chiffrement à clé publique et assure l’interopérabilité avec le matériel de divers fabricants, des authentificateurs mobiles et des méthodes d’authentification biométriques, dont la reconnaissance faciale, pour différents navigateurs et systèmes d’exploitation. Cela permet l’authentification sans mot de passe, facilitant une connexion fluide à de nombreux services Web.

MFA sans mot de passe et anti-phishing avec FIDO2

FIDO2 élimine les mots de passe et les remplace par des mécanismes d’authentification natifs sur les appareils des utilisateurs, comme Windows Hello ou Apple TouchID, et des clés de sécurité portables.

Outre la capacité d’éliminer les mots de passe, la norme est reconnue pour sa solide sécurité. En voici les raisons : toute la communication entre les parties concernées par l’authentification FIDO2 s’opère via le chiffrement à clé publique. Ainsi, au lieu de communiquer la clé secrète réelle (PIN, OTP ou élément biométrique) que l’utilisateur indique au serveur d’authentification, une clé correspondante, générée mathématiquement, est transmise. En deux mots, les identifiants d’utilisateur ne sont pas partagés par les services. Donc, même si un service est compromis, on ne peut pas utiliser les identifiants pour accéder aux autres, protégeant l’authentification FIDO2 contre le phishing, la relecture et les attaques par manipulation (MITM).

Elle offre un moyen d’authentification sûr, pratique, rentable et résilient, qui remplace les systèmes par mot de passe classiques.

Déploiement de l’authentification FIDO2 avec ADSelfService Plus

ManageEngine ADSelfService Plus intègre l’authentification FIDO2 pour sécuriser l’accès aux applications cloud, connexions OWA, etc. Via l’API WebAuthn, ADSelfService Plus permet une authentification FIDO2 sure et personnalisable, gérant les authentificateurs FIDO2 natifs et d’itinérance.

Configuration personnalisable

1

Configurez votre modèle de nom d’utilisateur favori.

1

Choisissez si vous voulez que les utilisateurs s’inscrivent avec des authentificateurs FIDO2 natifs, d’itinérance ou les deux.

1

Choisissez le nombre d’identifiants que des utilisateurs sont autorisés à inscrire à l’authentification FIDO2.

Rapports complets

1

Générez des rapports complets sur l’état d’inscription FIDO2 des utilisateurs.

1

Désinscrivez instantanément les identifiants FIDO2 des utilisateurs si une activité suspecte est détectée.

1

Employez des filtres pour localiser facilement certains utilisateurs dans un grand groupe.

Inscription facile

1

Offrez une console simple et pratique pour faciliter l’inscription et l’authentification FIDO2 des utilisateurs.

Méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus

ADSelfService Plus prend en charge les méthodes d’authentification natives et d’itinérance. Les authentificateurs natifs sont ceux propres à un ordinateur ou appareil mobile, ceux d’itinérance étant portables et utilisables pour vérifier l’identité sur n’importe quel appareil. Voici les méthodes d’authentification FIDO2 prises en charge par ADSelfService Plus :

• Authentificateurs natifs : authentificateurs natifs intégrés à l’appareil et contrôlés par le système d’exploitation, comme Windows Hello, Apple TouchID ou Android Biometrics.
• Authentificateurs d’itinérance : clés de sécurité conformes FIDO2 et U2F comme YubiKey ou Google Titan.

Avantages de l’authentification FIDO2 avec ADSelfService Plus