Quand l’authentification unique ne suffit pas : l’authentification multifactorielle pour Microsoft ADFS

Le fabricant de solutions de sécurité informatique NetKnights a ajouté un plug-in pour le service d’authentification unique (SSO) Active Directory Federation Service (ADFS) de Microsoft à sa solution open source d’authentification multifactorielle (MFA) privacyIDEA. Les utilisateurs d’applications web Windows peuvent sécuriser leur connexion avec un second facteur. L’authentification unique et l’AMF sont possibles en parallèle dans un environnement sur site. Le fournisseur ADFS pour privacyIDEA est gratuit pour un maximum de 50 utilisateurs.

 

Selon NetKnights, les utilisateurs de Microsoft utilisent utilisent souvent ADFS parce qu’il peut être facilement intégré dans les environnements Microsoft, par exemple pour sécuriser Outlook WebAccess. Dans de nombreux cas, cependant, il peut être nécessaire d’utiliser un facteur supplémentaire pour se connecter, même avec l’authentification unique, par exemple en raison d’exigences de conformité. Le nouveau plug-in facilite cette tâche.

Le fournisseur d’ADFS pour privacyIDEA doit être enregistré dans l’ADFS et offre les mêmes possibilités que les services d’authentification basés sur le cloud des fournisseurs commerciaux. Grâce au fonctionnement de SSO et MFA sur un serveur séparé, selon le fabricant tous les composants restent sous le contrôle de l’utilisateur – un aspect important, notamment dans les environnements critiques en matière de sécurité.

 

Le plug-in fournit toutes les fonctions et tous les types de jetons de privacyIDEA, par exemple pour la connexion aux services Microsoft tels que Exchange, Dynamics ou Office 365. Selon NetKnights, les générateurs de mots de passe actuels sont pris en compte ainsi que les classiques e-mail et SMS. Le fournisseur ADFS est disponible sur Github. NetKnights propose un modèle d’abonnement pour privacyIDEA avec différents niveaux de support.


(un)

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici