Sécurisez les connexions Active Directory avec l’authentification multifacteur (MFA)

UserLock facilite l’activation de l’authentification multifacteur sur les connexions Windows et les sessions RDP et VPN. Vérifiez l'identité de tous les utilisateurs et sécurisez l'accès à votre réseau.

Essai gratuit Planifier une démo
Multi-Factor Authentication (MFA)

Authentification à deux facteurs sur site pour Windows Active Directory

UserLock prend en charge la MFA via des applications d'authentification qui incluent Google Authenticator, Microsoft Authenticator et LastPass Authenticator, ou des jetons matériels programmables tels que YubiKey et Token2.

En s'appuyant sur des algorithmes cryptographiques pour les mots de passe à usage unique basés sur le temps et basés sur HMAC (TOTP et HOTP), toutes les options offrent une authentification à deux facteurs forte et simple pour mieux protéger l'accès dans toute une organisation.

MFA active en toute situation

Authentification Multi-facteurs Hors Ligne

Grâce à un hébergement sécurisé sur site, la MFA ne requiert pas de connexion internet.

MFA pour les utilisateurs distants qui ne sont pas connectés au réseau LAN

La MFA peut être activée sur certains appareils lorsqu’ils sont déconnectés du réseau de l’entreprise.

MFA active pour toute connection

MFA sur les Domaines Active Directory et serveurs Windows

Activez la MFA sur tous les ordinateurs, appareils et appareils mobiles membres de votre Active Directory ou de serveurs terminaux autonomes.

MFA et Bureau à Distance Windows (RDP et RD Gateway)

Activez la MFA pour toutes les connexions RDP, ou pour chaque connexion RDP extérieure au réseau de l’entreprise – y compris pour les connexions RD Gateway.

MFA et Connexions VPN (Réseau Virtuel Privé)

Activez la MFA pour toutes vos connexions VPN, gérées par une solution de serveur VPN qui prend en charge RADIUS Challenge ou utilise Microsoft RRAS.

MFA et Sessions IIS

Activez la MFA sur Microsoft IIS d'un serveur Windows. Protégez des applications web, Web Outlook, RD Web Access, ou l’intégralité d’un site intranet.

MFA pour Microsoft 365 et les Applications Cloud

Combinez l’utilisation de la MFA et de l’Authentification Unique (SSO) afin de sécuriser l’accès à Office 365, Exchange Online et à d’autres applications SaaS via le protocole d’authentification SAML-2.

MFA et Bureaux Virtuels

Activez la MFA sur une machine virtuelle (VDI), comme Microsoft, Citrix, VMWare, …

Déployez facilement avec votre Active Directory local

UserLock s'associe de manière transparente à votre Active Directory local pour faciliter la mise en place de l'authentification multifacteur dans votre organisation.

  • Configuration simplifiée

    Activez et personnalisez la MFA sur un Utilisateur, un Groupe ou une Unité Organisationnelle, afin d’en simplifier la configuration, même pour un grand nombre d’utilisateurs.

  • Adopté en un clin d’œil

    Gérez le temps dont les utilisateurs disposent pour se connecter via la MFA, en leur permettant de sauter l’étape de configuration et de signaler tout problème rencontré.

  • Application facile

    UserLock détecte automatiquement les nouveaux endpoints depuis lesquels les utilisateurs se connectent, et s’assure que les restrictions mises en place par la MFA sont immédiatement appliquées.

Inscription intuitive et autonome pour l'utilisateur

Une fois activé par l'administrateur, l'inscription est intuitive
et simple à faire par les utilisateurs eux-mêmes.

Inscription avec une application d’authentification

  1. Ils installent l'application d'authentification sur leur téléphone.
  2. Ils scannent le QR code affiché lors de la connexion.
  3. Ils entrent un code qui confirment l'activation.

Inscription avec les clés de sécurité matérielles (YubiKey, Token2)

  1. Ils insèrent la clé dans un port USB de leur ordinateur.
  2. Ils se connectent à leur ordinateur, confirment qu'ils souhaitent utiliser YubiKey (par exemple) et sélectionnent l'emplacement YubiKey disponible.
  3. Ils cliquent sur « Configurer la YubiKey » pour confirmer la configuration et appuient sur le bouton YubiKey. Cela entrera automatiquement le code pour confirmer l'activation.

Par la suite, les utilisateurs se connectent en utilisant leurs informations d'identification, puis lorsque cela est demandé, soit avec un code affiché sur l'application / le jeton, soit en appuyant sur le bouton YubiKey qui entre automatiquement le code. Une demande d'aide de l'utilisateur avertit immédiatement l'administrateur afin qu'il puisse réagir rapidement.

Méthodes de MFA alternatives

Choisissez d’activer, ou même de rendre obligatoire, l’application d’une deuxième méthode de MFA. Par exemple, il est possible de configurer une application d’authentification en plus d’un jeton physique.

Codes de récupération MFA

Une fois un utilisateur inscrit, UserLock peut afficher un certain nombre de codes de récupération. Ces codes servent de mots de passe à usage unique permettant de valider la MFA et de récupérer les droits d’accès.

Inscription à la MFA à distance

Les utilisateurs peuvent s'inscrire à la MFA même lorsqu’ils travaillent à distance, en dehors du réseau de l’entreprise.

Personnalisez la MFA pour votre organisation

Les administrateurs peuvent vouloir éviter d’inviter les utilisateurs à entrer le code MFA chaque fois qu’ils se connectent. Avec UserLock, vous pouvez définir dans quelles circonstances la MFA est demandée:

  • Par type de connexion (connexions locales et sessions RDP)
  • Par connections RDP et RD Gateway venant de l’extérieur du réseau de l’entreprise.
  • Par connexions de poste de travail et / ou de serveur
  • Par fréquence et circonstances des demandes d'authentification
  • Décidez d’activer la MFA lorsqu’un utilisateur déverrouille un poste de travail auquel il est connecté ou une session RDP
  • Décidez d’appliquer la MFA aux connexions ne passant pas par un réseau (LAN)
Customize MFA

Suivre et réagir à la MFA

  • Rapports et informations sur votre organisation
  • Alertes en temps réel sur les demandes d'aide des utilisateurs
  • Réponse en un clic pour réinitialiser une clé MFA ou désactiver temporairement la MFA pour un utilisateur.
Dashboard MFA
 

Exemple de cas d’utilisation : Autorisez exclusivement l’utilisation des machines de l’entreprise en télétravail

Combiner la MFA à des Restrictions Contextuelles

Une fois authentifié, les restrictions de connexion de UserLock permettent de vérifier l'identité prétendue de tous les utilisateurs et de sécuriser l'accès au réseau.

Définissez des stratégies pour autoriser, limiter ou refuser les tentatives d'accès par machine, périphérique, emplacement, heure, type de session, point d'accès initial et nombre de sessions simultanées.

En savoir plus