Cloud, sur site ou hybride ? |
Sur site et hybride : UserLock simplifie l’application de la MFA pour l’identification AD sur différents types de connexion : Windows, RDP, RD Gateway, VPN, IIS ou applications cloud. Plutôt que de remplacer les solutions de gestion des identités déjà en place, UserLock s’appuie sur votre environnement AD existant pour améliorer le contrôle des accès et la visibilité système. |
Cloud : le service cloud d’Okta requiert des modules supplémentaires pour protéger les applications sur site et héritées. Il utilise RADIUS pour authentifier les connexions sur site avec les identités dans le cloud. L’installation et la synchronisation peuvent nécessiter d’importantes opérations manuelles. UserLock peut compléter les fonctionnalités d’Okta en proposant une solution de MFA sur site sans requérir aucune connexion à un fournisseur d’IP cloud. |
Nombre d’utilisateurs minimum ? |
Aucun nombre d’utilisateurs minimum ou maximum. |
200 - 1 000+. La tarification annuelle minimum d’Okta (actuellement 1 500 $) peut être trop élevée pour le budget de beaucoup d’organisations. |
Authentification à deux facteurs ? |
Oui : UserLock permet de déployer la MFA pour les connexions Windows, RDP et pour vérifier l’identité des utilisateurs et protéger les accès à votre réseau. UserLock prend en charge diverses méthodes de MFA, comme les notifications push, les applications d’authentification et les jetons physiques programmables comme YubiKey et Token2. Vous pouvez également adapter les paramètres d’UserLock aux besoins de vos systèmes. Avec UserLock, le déploiement de la MFA se fait sans encombre et fournit les fonctionnalités d’authentification à tous les utilisateurs, même sans accès Internet, sur toutes les machines membres d’AD, tout en détectant automatiquement les nouveaux terminaux. |
Oui : la solution de gestion des identités d’Okta permet aux administrateurs de configurer la MFA au choix au niveau de l’organisation ou des applications. La solution de MFA d’Okta prend en charge différents facteurs d’authentification, dont Okta Verify, Duo Security et YubiKey. |
Authentification unique ? |
Oui : la SSO UserLock permet à chaque utilisateur de se connecter une seule fois en utilisant ses identifiants AD sur site ou hybride. Chacun peut alors accéder aux ressources extérieures, comme Microsoft 365 ou d’autres applications cloud, sans avoir à confirmer de nouveau son identité. La prise en charge du protocole SAML par UserLock vous permet de configurer des connexions vers des applications SaaS personnalisées. |
Oui : vous pouvez ajouter la solution SSO d’Okta pour permettre à vos utilisateurs d’accéder à un réseau de plus de 7 000 intégrations préconfigurées. Si vous prévoyez de déployer la SSO pour un très grand nombre de services, Okta vous permet de la mettre en œuvre efficacement pour vos applications cloud. |
Gestion des accès contextuels ? |
UserLock vous donne les moyens d’instaurer des politiques de gestion des accès utilisateur qui autorisent ou empêchent la connexion en fonction de différents critères : machine utilisée pour se connecter, emplacement, heure, origine ou type de session. Les contrôles définis à l’aide de la gestion des accès contextuels d’UserLock s’harmonisent avec les politiques de votre organisation pour consolider votre sécurité et fluidifier l’expérience utilisateur. |
La solution de MFA d’Okta est capable d’offrir une gestion des accès contextuels selon différents critères. Vous pouvez définir plusieurs facteurs, comme l’emplacement de connexion, la machine utilisée et l’origine, afin d’autoriser ou de refuser automatiquement les tentatives de connexion. |
Restriction par machine et par appareil ? |
Oui : avec UserLock, vous pouvez contrôler, interdire ou autoriser l’authentification utilisateur selon l’emplacement du poste de travail ou de la machine utilisée, la plage d’adresses IP, le service de l’entreprise ou le pays de connexion. UserLock va même au-delà des contrôles natifs Windows en vous permettant de définir une restriction centrale pour tout un groupe, le cas échéant. |
Oui : Okta Device Trust for Windows vous permet de bloquer les tentatives de connexion aux applications cloud SAML et WS-Fed de l’entreprise provenant d’ordinateurs inconnus. Okta Universal Directory permet de lier l’identité des utilisateurs à l’identité des machines, et de recenser les appareils inconnus d’un utilisateur dans le but de bloquer les appareils non approuvés. |
Restriction horaire ? |
Oui : UserLock vous permet de contrôler les heures et les jours pendant lesquels les utilisateurs protégés ont le droit de se connecter aux réseaux de l’entreprise. Vous pouvez restreindre l’authentification des utilisateurs d’AD selon les horaires de travail et/ou selon la durée maximale de la session. Grâce à ces fonctionnalités, UserLock étend les contrôles Windows en permettant de retreindre les horaires de connexion des utilisateurs par groupe, et de forcer la déconnexion lorsque la durée choisie arrive à expiration. |
Uniquement par durée maximale de session : Okta permet d’appliquer une durée de session maximale, au terme de laquelle les utilisateurs sont déconnectés. Toutefois, vous ne pouvez pas interdire ou autoriser la connexion en fonction de l’heure, comme c’est le cas avec UserLock. |
Restriction par type de session ? |
Oui : UserLock peut restreindre les connexions AD en fonction du type de session, selon qu’elle provient d’un PC, d’un ordinateur portable, d’une tablette ou d’un smartphone. Cette fonctionnalité permet également de protéger les collaborateurs à distance en limitant les tentatives de connexion sur site ou à distance selon le type de session. La fonctionnalité de contrôle des sessions Wi-Fi d’UserLock permet également de contrôler les menaces réseau liées à la culture du BYOD. |
Oui : les politiques de session globales d’Okta permettent aux administrateurs d’accéder à la plateforme et de configurer l’authentification des utilisateurs selon différents types de sessions. Il est possible d’inclure des contrôles supplémentaires pour certaines sessions spécifiques et de limiter la durée des sessions inactives avant réauthentification. |
Restriction de sessions simultanées et des points d’accès initiaux ? |
Oui : la restriction du nombre de sessions simultanées vous protège contre l’utilisation abusive d’identifiants. Il s’agit bien souvent d’une exigence cruciale de nombreuses normes réglementaires. Avec UserLock, vous pouvez empêcher qu’un utilisateur utilise ses identifiants pour se connecter plusieurs fois en même temps, ce qui évite les scénarios potentiellement dangereux de sessions simultanées. Vous pouvez également restreindre les points d’accès initiaux à un seul point d’entrée, en fonction de l’utilisateur, du groupe ou de l’unité organisationnelle (OU). Une fois la connexion établie, toute nouvelle tentative de connexion qui ne provient pas de ce point est automatiquement bloquée. |
Non : Okta ne permet pas actuellement de restreindre le nombre de sessions simultanées pour un même utilisateur. Il est possible d’utiliser le même compte pour se connecter à Okta et ouvrir plusieurs sessions simultanées sur plusieurs appareils, du moment que la vérification initiale a abouti. La solution la plus proche consiste à définir une règle qui impose aux utilisateurs de se réauthentifier après une durée de session minimum, toutes les 60 minutes par ex. |
Surveillance, alertes et réponse ? |
Oui : UserLock vous permet de surveiller, générer des alertes et répondre à toutes les activités de connexion ou de déconnexion des utilisateurs AD. Vous pouvez choisir de recevoir des alertes en temps réel pour n’importe quel comportement de connexion spécifique, en gérant les interactions et les mesures de réponse à distance à l’aide de la console UserLock. Vous pouvez également notifier directement les utilisateurs finaux en cas d’événement suspect impliquant leurs identifiants. Vous êtes ainsi en mesure de réagir rapidement aux tentatives de connexion non autorisées. |
Oui : Okta offre des fonctions de surveillance et d’alertes via ses API, ses SDK et sa console d’administration. Okta peut également être intégrée à des outils de surveillance tiers ou développés sur mesure si l’organisation préfère avoir recours à des solutions externes. |
Audits et rapports sur les événements de connexion ? |
Oui : UserLock conserve des journaux et génère des rapports sur chaque événement de connexion et chaque tentative d’authentification dans un environnement AD. Vous pouvez auditer et générer des rapports sur tous les événements d’accès à votre environnement AD pour renforcer votre sécurité, surveiller le comportement des utilisateurs ou répondre aux exigences de conformité. UserLock joue le rôle de plateforme centrale pour tous les événements d’accès et vous fournit toutes les informations détaillées dont vous avez besoin. |
Oui : l’API System Log d’Okta contient des informations sur tous les événements de connexion et de déconnexion suivis. Vous pouvez consulter les journaux en utilisant des graphiques, des tableaux d’événements, des filtres et des fonctions de recherche afin de consulter les différents événements qui se produisent au sein de votre organisation. |
Audit des utilisateurs privilégiés ? |
Oui : les utilisateurs privilégiés sont des cibles de choix pour les cybercriminels et ils représentent un risque particulièrement élevé pour la sécurité des entreprises. UserLock vous permet de surveiller, d’auditer et d’archiver les modifications apportées par les utilisateurs privilégiés dans un journal d’événements d’application Windows. Vous pouvez également configurer le déclenchement d’alertes lorsque des modifications sont apportées aux paramètres ou aux politiques. Les fonctionnalités d’audit des utilisateurs privilégiés d’UserLock aident les organisations à se protéger contre les menaces internes, tout en satisfaisant aux exigences de conformité et en matière de bonnes pratiques. |
Oui : Okta fournit un rapport préconfiguré qui offre un aperçu de tous les rôles administrateur actuellement utilisés. En complément de ces rapports, vous pouvez utiliser Okta System Log à des fins de gestion des accès privilégiés, ce qui vous permet de visualiser les fonctions administrateur et les permissions utilisateur d’Okta. |
Application web ? |
Oui : l’application web UserLock propose des outils visuels et intuitifs pour surveiller l’activité des sessions et réagir rapidement aux menaces. Votre accès optimisé vous permet de surveiller l’activité des utilisateurs et de traiter les tâches de gestion des sessions même lorsque vous ne travaillez pas sur site. Les fonctions de filtre et d’export vous aident à automatiser les rapports pour une visibilité accrue et un gain de temps. |
Oui : le logiciel cloud d’Okta vous permet de gérer les applications, les paramètres et les permissions de partout. Okta se connecte à différents annuaires d’utilisateurs, comme AD ou d’autres solutions SaaS tierces, pour vous offrir une vue consolidée et centralisée des informations utilisateur. Cette approche simplifie la gestion des attributs, des permissions des applications et des affectations de groupe. |