Serveur Hideez pour une authentification d'entreprise rapide et sécurisée

POURQUOI ?

Dans un monde numérique, respecter les normes de conformité et réglementaires, ainsi qu'améliorer la capacité à détecter les menaces internes, décrit la capacité de l'entreprise à évoluer et à rivaliser. Les points d'accès et les environnements changent constamment. Les périmètres sous contrôle disparaissent, les populations d'utilisateurs sont mobiles et en dehors des murs du réseau. Les contrôles traditionnels de gestion des identités et des accès (IAM) ne sont plus suffisants dans les environnements numériques dynamiques d'aujourd'hui. Les entreprises ne sont plus confiantes quant à qui a accès à quoi et s'ils doivent avoir cet accès.

L'authentification sans mot de passe FIDO introduit des normes ouvertes et sans licence pour une authentification sécurisée et mondiale sur Internet :

• Protection à 100 % contre les attaques de phishing
• Minimisation de l'influence du 'facteur humain'
• Réduction des coûts de gestion des mots de passe
• Amélioration de la productivité des employés 

QUOI ?

Le serveur d'entreprise Hideez est un serveur FIDO2 / WebAuthn & Identity Provider SAML 2.0 qui fournit une authentification FIDO2 sans mot de passe et une authentification à deux facteurs (FIDO U2F) sur des applications et sites Web d'entreprise dans un environnement de nombreux postes de travail, utilisateurs et appareils. 

Dans le cadre du Service d'authentification Hideez, le serveur permet aux utilisateurs de se connecter aux services d'entreprise à l'aide d'authentificateurs matériels (par exemple, Yubikeys ou clés Hideez) ou d'authentificateurs de plateforme intégrés aux smartphones, tablettes ou ordinateurs portables des employés (Touch ID, Face ID et Windows Hello, etc.), fédère les points de terminaison associés et stocke les informations d'identité numérique.

Le serveur d'entreprise Hideez unifie l'administration et le contrôle de la sécurité des points de terminaison, vérifie l'authenticité et la légitimité des points de terminaison et des authentificateurs.

Il gère toutes les clés Hideez / authentificateurs de plateforme de l'entreprise, les intègre à l'infrastructure existante et attribue des utilisateurs à des authentificateurs spécifiques.

En fonction des exigences en matière de sécurité, le Service d'authentification Hideez est déployé sur site ou dans le Cloud.

COMMENT ?

FIDO2 / WebAuthn est une nouvelle norme d'authentification ouverte prise en charge par les navigateurs et de nombreuses grandes entreprises technologiques telles que Microsoft, Google, etc. Le processus d'authentification FIDO2 élimine les menaces traditionnelles associées à l'utilisation d'un nom d'utilisateur et d'un mot de passe, le remplaçant par une expérience de connexion sans mot de passe. La technologie est basée sur la cryptographie publique/privée, permettant aux utilisateurs de valider leur identité sans partager de secret entre l'utilisateur et la plateforme. En tant que tel, l'authentification FIDO protège contre les attaques en ligne courantes telles que le phishing et les attaques de l'homme du milieu. 

La vérification peut être effectuée via un code PIN sur la clé de sécurité FIDO, la biométrie ou d'autres facteurs qui vérifient de manière sécurisée votre identité. Vous pouvez en savoir plus et voir la liste des navigateurs et des sites Web pris en charge dans notre billet de blog sur FIDO2.

SAML (Security Assertion Markup Language) est une norme d'échange de données d'authentification et d'autorisation entre des domaines de sécurité. SAML 2.0 est un protocole basé sur XML qui utilise des jetons de sécurité contenant des assertions pour transmettre des informations sur un principal (généralement un utilisateur final) entre une autorité SAML, appelée fournisseur d'identité, et un consommateur SAML appelé fournisseur de services. Outre le fait que l'authentification SAML aide à empêcher les utilisateurs de se souvenir des identifiants de connexion et des mots de passe, cette technologie permet aux administrateurs informatiques de gérer un seul jeu de justificatifs d'identité pour toutes les applications.

Si votre application est un fournisseur de services SAML 2.0, vous êtes prêt à ajouter une couche de sécurité supplémentaire avec Hideez IdP, activer l'authentification à deux facteurs et utiliser des clés de sécurité Hideez ou vos propres authentificateurs de plateforme. L'IdP SAML utilise le magasin d'identité HES ou Active Directory permettant l'authentification et fournissant une fédération pour de tels fournisseurs de services. Le serveur d'entreprise Hideez prend en charge la connexion, la déconnexion, la déconnexion unique et les métadonnées SAML 2.0. La connexion initiée par le fournisseur de services et le fournisseur d'identité est prise en charge.

Après le déploiement d'un serveur d'entreprise Hideez, les administrateurs d'entreprise peuvent :

• Intégrer HES avec LDAP existant pour gérer tous les points d'entrée dans l'annuaire des ressources informatiques
• Télécharger la liste des utilisateurs dans LDAP et autoriser l'authentification via LDAP
• Gérer les rôles des utilisateurs, y compris la gestion des accès privilégiés
• Gérer les clés de sécurité physiques ou les authentificateurs de plateforme
• Gérer (délivrer, modifier, livrer) les mots de passe à distance
• Supprimer ou bloquer les authentificateurs existants de l'écosystème à distance 
• Exporter et importer des données
• Se conformer aux normes NIST et PCI-DSS

Exigences système minimales :

Serveur d'entreprise Hideez dans le Cloud

Google Chrome v.58 +, Microsoft Internet Explorer v. 11.0+, Microsoft Edge.

Serveur d'entreprise Hideez local

OS :

• Windows Server 2016 x64, Windows Server 2019 x64
• CentOS 7, 64, CentOS 8 x64
• Ubuntu 18.04 x64, Ubuntu 20.04 x64

Divers :

• Adresse IP statique
• 4 Go de RAM
• 4 Go d'espace disque
• Serveur MySQL 8.0

Authentificateurs de plateforme (appareils prenant en charge l'authentification biométrique avec Face ID / Touch ID / Windows Hello):

• Windows 10 (tout navigateur)
• iOS 14.5+ (tout navigateur)
• macOS (navigateurs Chrome et Safari)
• Android (navigateur Chrome) 

Clés de sécurité matérielles Hideez :

• Windows 10/11 (Gestion des mots de passe, authentification FIDO sans mot de passe, OTP, authentification basée sur la proximité, balise RFID préprogrammable pour l'accès physique)
• Windows 10/11, Android 8+, macOS, iOS 14.5+, Linux (clé de sécurité FIDO sans mot de passe - authentification basée sur le matériel)

Avantages

• Authentification forte ne dépendant pas de secrets partagés.
• Compatibilité avec les solutions d'infrastructure d'entreprise existantes populaires. Complément parfait pour les solutions existantes de MFA, SSO, gestion de la mobilité d'entreprise, solutions cloud, IAM ou PAM, etc.
• Console de gestion HES donnant aux administrateurs d'entreprise l'autorité et la visibilité sur les postes de travail, les utilisateurs et leurs authentificateurs.
• Les clés de sécurité Hideez sont des clés de sécurité matérielles universelles permettant une gestion sécurisée des mots de passe, une authentification à deux facteurs, une authentification basée sur la proximité et une authentification sans mot de passe basée sur les normes FIDO. Une balise RFID intégrée peut être préprogrammée pour transformer la clé en une carte intelligente pour l'accès physique.
• Un mélange personnalisable d'authentificateurs matériels et de plateforme
• Protection à 100 % contre le phishing évolutif et les attaques de l'homme du milieu.

Gestion des risques d'entreprise

• Le serveur d'entreprise Hideez surveille et gère tous les utilisateurs et authentificateurs
• Accès privilégié pour les utilisateurs privilégiés avec une clé de sécurité Hideez ou un authentificateur de plateforme
• Mise en œuvre et acceptation facile. Les utilisateurs s'auto-éduquent.
• Manière facile et pratique de changer/remplacer les justificatifs d'identité et de réduire le temps de connexion.