Authentication, Single Sign-On et Identity Federation

La nature sensible de l’authentification implique un contrôle et une sécurisation optimale.

Renforcer la sécurité des accès par l’authentification forte

L’authentification forte est la combinaison d’au moins deux facteurs d’authentification. On parle également d’authentification multi-facteurs (multi-factor authentication en anglais ou MFA). Un facteur d’authentification peut prendre plusieurs formes :

L’utilisateur sait : mots de passe, codes PIN, etc.
L’utilisateur possède : token, clés, etc.
L’utilisateur est : usage de la biométrie, une empreinte digitale par exemple.
L’utilisateur sait faire : usage de la biométrie comportementale, une signature manuscrite par exemple.

S’il est effectivement possible pour un attaquant d’exploiter un facteur d’authentification, tel qu’un mot de passe, pour accéder à une ressource de manière illégitime, l’authentification forte permet de réduire considérablement ce risque.

Découvrez notre solution managée

L’authentification unique et la fédération d’identité

L’authentification est régulièrement une source de frustration pour les utilisateurs et la gestion des mots de passe un coût d’administration et de support non négligeable.

La mise en œuvre d’une solution de Single Sign-On (SSO) dans une organisation permet aux utilisateurs de ne s’authentifier qu’une seule fois, et ce quel que soit le nombre d’applications auxquelles ils accèdent.

De cette manière, l’accès aux outils de travail informatiques est facilité et la sécurité du mécanisme d’authentification peut être renforcée (mots de passe plus complexes ou authentification forte) car moins répétitif pour l’utilisateur.

Orange Cyberdefense s’adapte à vos besoins

Notre équipe IAM (Identity & Access Management), expérimentée et reconnue dans le domaine, vous accompagne dans la construction et la mise en œuvre de votre approche d’authentification.

Single Sign-On : authentification unique sur les applications ne supportant pas les protocoles de fédération (par headers, forms, etc.)
Identity Federation : authentification unique sur les applications compatibles SAML / oAuth / OpenID Connect, fédération multi-filiales ou avec des partenaires.
Multi-factor Authentication (MFA) : OTP (SMS, software, …), push notification, token physiques, biométriques, etc.
Risk based authentification : analyse contextuelle des sessions et demande de facteurs d’authentification renforcés en fonction de la sensibilité de la ressource accédée.

Nous intervenons principalement dans :

la conception des solutions,
leur mise en œuvre (on-premise ou en mode SaaS) et leur déploiement,
l’accompagnement et l’exploitation.

Contacter un expert

Vous avez un projet de cybersécurité ?

Vous avez besoin d’un accompagnement ou d’informations sur nos solutions ?

Remplissez dès maintenant notre formulaire en précisant vos besoins. Nos experts vous recontacteront dans les plus brefs délais.

L'équipe Orange Cyberdefense

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT

Préparer votre mise en conformité à la Directive NIS 2

Construisez votre stratégie de sécurité du Cloud

Comprendre le programme CaRE

Micro-SOC : une gamme complète pour protéger votre PME de la menace globale

Micro-SOC Shield : sécurité périmétrique renforcée sur vos infrastructures réseau

Micro-SOC Mobiles : une protection optimale contre les nouvelles menaces mobiles

Ethical Hacking. Et les meilleurs hackers sont à vos côtés

Security Game : sensibiliser par le jeu

SASE 2.0 : Les clés pour une adoption réussie