icon
skip to content

Hideez Server pour une authentification d'entreprise rapide et sécurisée

Hideez Enterprise Server

 

POURQUOI ?

Dans un monde numérique, le respect des normes de conformité et réglementaires, ainsi que l'amélioration de la capacité à détecter les menaces internes décrivent la capacité de l'entreprise à évoluer et à être compétitiveLes points d'accès et les environnements changent constammentLes périmètres sous contrôle disparaissent, les populations d'utilisateurs sont mobiles et hors des murs du réseauLes contrôles traditionnels de gestion des identités et des accès (IAM) ne suffisent plus dans les environnements numériques dynamiques d'aujourd'huiLes entreprises ne savent plus qui a accès à quoi et devraient-elles avoir cet accès

L'authentification sans mot de passe FIDO introduit des normes ouvertes et sans licence pour une authentification mondiale sécurisée sur Internet :

  • Protection à 100 % contre les attaques de phishing
  • Minimisation de l'influence du "facteur humain"
  • Réduction des coûts de gestion des mots de passe
  • Améliorer la productivité des employés 

QUOI ?

Hideez Enterprise Server est un serveur FIDO2/WebAuthn & SAML 20 Fournisseur d'identité qui offre une authentification FIDO2 sans mot de passe et une authentification à deux facteurs (FIDO U2F) sur les applications d'entreprise et les sites Web dans un environnement de nombreux postes de travail, utilisateurs et appareils

Dans le cadre du Hideez Authentication Service, le serveur permet aux utilisateurs de se connecter aux services d'entreprise à l'aide d'authentificateurs matériels (par ex.gYubikeys ou Hideez Keys) ou des authentificateurs de plateforme intégrés aux smartphones, tablettes ou ordinateurs portables des employés (Touch ID, Face ID et Windows Hello, etc.)), fédère les terminaux associés et stocke les informations d'identité numérique

  • Hideez Enterprise Server unifie l'administration et le contrôle de la sécurité des terminaux, vérifie l'authenticité et la légitimité des terminaux et des authentificateurs
  • Il gère tous les authentificateurs de plate-forme Hideez Keys de l'entreprise, les intègre à l'infrastructure existante et affecte les utilisateurs à des authentificateurs spécifiques
  • Selon les exigences de sécurité, Hideez Authentication Service est déployé sur site ou dans le Cloud
  • COMMENT ?

    FIDO2 / WebAuthn est une nouvelle norme d'authentification ouverte prise en charge par les navigateurs et de nombreuses grandes entreprises technologiques telles que Microsoft, Google, etc.Le processus d'authentification FIDO2 élimine les menaces traditionnelles associées à l'utilisation d'un nom d'utilisateur et d'un mot de passe de connexion, en le remplaçant par l'expérience de connexion sans mot de passeLa technologie est basée sur la cryptographie publique/privée, permettant aux utilisateurs de valider leur identité sans partager de secret entre l'utilisateur et la plateformeEn tant que telle, l'authentification FIDO protège contre les attaques en ligne courantes telles que le phishing et les attaques de type "man-in-the-middle".

    La vérification peut être effectuée via un code PIN sur la clé de sécurité FIDO, des données biométriques ou d'autres facteurs permettant de vérifier votre identité en toute sécuritéVous pouvez en savoir plus et consulter la liste des navigateurs et sites Web pris en charge dans notre article de blog sur FIDO2

    SAML (Security Assertion Markup Language) est une norme d'échange de données d'authentification et d'autorisation entre les domaines de sécuritéSAML 20 est un protocole basé sur XML qui utilise des jetons de sécurité contenant des assertions pour transmettre des informations sur un principal (généralement un utilisateur final) entre une autorité SAML, appelée fournisseur d'identité, et un consommateur SAML appelé fournisseur de services.Outre le fait que l'authentification SAML aide à empêcher les utilisateurs de se souvenir des identifiants et des mots de passe, cette technologie permet aux administrateurs informatiques de gérer une seule paire d'identifiants utilisateur pour toutes les applications.

    Si votre application est un SAML 20 Fournisseur de services, vous êtes prêt à ajouter une couche de sécurité supplémentaire avec Hideez IdP, activer 2FA et utiliser les clés de sécurité Hideez ou vos propres authentificateurs de plate-formeL'IdP SAML utilise le magasin d'identités HES ou Active Directory permettant l'authentification et fournissant la fédération pour ces fournisseurs de servicesHideez Enterprise Server prend en charge SAML 20 connexion, déconnexion, déconnexion unique et métadonnéesLa connexion initiée par le SP et initiée par le fournisseur d'identité est prise en charge

    Après avoir déployé un serveur Hideez Enterprise, les administrateurs d'entreprise peuvent :

    • Intégrer HES avec LDAP existant pour gérer tous les points d'entrée dans l'annuaire des ressources informatiques
    • Téléchargez la liste des utilisateurs dans LDAP et autorisez l'autorisation via LDAP
    • Gérer les rôles des utilisateurs, y compris la gestion des accès privilégiés
    • Gérer les clés de sécurité physiques ou les authentificateurs de plate-forme
    • Gérer (émettre, modifier, fournir) les mots de passe à distance
    • Supprimer ou bloquer les authentificateurs existants de l'écosystème à distance 
    • Exporter et importer des données
    • Se conformer aux normes NIST et PCI-DSS

    Configuration minimale requise :

    Serveur d'entreprise Cloud Hideez

    Google Chrome v58 +, Microsoft Internet Explorer v 110+, MicrosoftEdge

    Serveur d'entreprise Hideez local

    SE :

    • Windows Server 2016 x64, Windows Server 2019 x64

    • CentOS 7, 64, CentOS 8 x64

    • Ubuntu 1804 x64, Ubuntu 2004x64

    Divers :

    • IP statique

    • 4 Go de RAM

    • 4 Go d'espace disque

    • Serveur MySQL 80

    Uninsulated and isolated department comparison

    Authentificateurs de plate-forme (appareils prenant en charge l'authentification biométrique avec Face ID / Touch ID / Windows Hello) :

    • Windows 10 (tout navigateur)
    • iOS 145+ (tout navigateur)
    • macOS (navigateurs Web Chrome et Safari)
    • Android (navigateur Chrome) 

    Clés de sécurité matérielles Hideez :

    • Windows 10/11 (Gestion des mots de passe, authentification FIDO sans mot de passe, OTP, authentification basée sur la proximité, étiquette RFID préprogrammable pour l'accès physique)
    • Windows 10/11, Android 8+, macOS, iOS 145+, Linux (clé de sécurité FIDO sans mot de passe - authentification basée sur le matériel)

      Avantages

      • Authentification forte qui ne repose pas sur des secrets partagés
      • Compatibilité avec les solutions d'infrastructure d'entreprise existantes populairesComplément parfait pour MFA, SSO, gestion de la mobilité d'entreprise, solutions cloud, IAM ou PAM, etc.
      • Console de gestion HES donnant aux administrateurs de l'entreprise autorité et visibilité sur les postes de travail, les utilisateurs et leurs authentificateurs
      • Les clés de sécurité Hideez sont des clés de sécurité matérielles universelles offrant une gestion sécurisée des mots de passe, 2FA, une authentification basée sur la proximité et une authentification sans mot de passe basée sur les normes FIDOUne étiquette RFID intégrée peut être préprogrammée pour transformer la clé en une carte à puce pour un accès physique
      • Un mélange personnalisable d'authentificateurs de matériel et de plate-forme
      • Protection à 100 % contre le phishing évolutif et les attaques de type "man-in-the-middle"

      Gestion des risques d'entreprise

      • Hideez Enterprise Server surveille et gère tous les utilisateurs et authentificateurs
      • Accès privilégié pour les utilisateurs privilégiés avec une clé de sécurité Hideez ou un authentificateur de plate-forme
      • Facilement mis en œuvre et acceptéLes utilisateurs sont autodidactes
      • Moyen simple et pratique de modifier/remplacer les informations d'identification et de réduire le temps de connexion