L'annuaire d'une entreprise sert de base à ses politiques de gestion des identités et des accès (IAM). Les organisations du monde entier se tournent vers Microsoft Active Directory (AD) pour une approche centralisée de la gestion des identités et des accès (IAM) dans les réseaux distribués, mais sa dépendance à l'égard des processus manuels peut entraver les activités des entreprises. De nombreuses entreprises qui ont déjà AD en place doivent s'assurer qu'elles tirent le meilleur parti de leurs infrastructures tout en restant efficaces et sécurisées, en particulier lorsqu'elles adoptent de plus en plus de technologies cloud. Pour résoudre ce problème, elles intègrent l'AD de leur entreprise à Okta, en utilisant l'agent Okta AD.
L’intégration à l’agent Okta AD permet aux entreprises de profiter de la facilité de maintenance d’une solution native du cloud et d’adopter les puissantes fonctionnalités intelligentes de provisionnement et de gestion des identités et des accès (IAM) d’Okta. Cependant, pour garantir la réussite, il est essentiel de s’assurer que le déploiement et les configurations de leur agent Okta AD sont sécurisés. Les conseils suivants peuvent aider votre entreprise à sécuriser ses agents AD en réduisant les risques liés aux administrateurs surprovisionnés ou aux versions d’agent obsolètes.
Diminuer les droits des administrateurs surprovisionnés
Dans le passé, l’affichage, la gestion et l’enregistrement des agents nécessitaient des autorisations de superadministrateur. Cette méthode a entraîné une prolifération des superadministrateurs, car les entreprises devaient accorder des autorisations privilégiées à un ensemble plus large d’administrateurs. Ou, pour éviter d’augmenter le nombre de superadministrateurs, certaines entreprises ont créé des comptes partagés avec des identifiants élevés. Cependant, comme plusieurs personnes pouvaient utiliser ces comptes, les entreprises ont dû désactiver l’authentification multifacteur (MFA), ce qui a entraîné d’importants risques de sécurité.
Pour résoudre le problème des superadministrateurs, Okta a récemment introduit des autorisations granulaires avec le cadre de rôle d’administrateur personnalisé pour la gestion et l’enregistrement des agents. Désormais, vous pouvez réduire la portée des superadministrateurs afin de renforcer votre posture de sécurité et, au lieu de cela, vous appuyer sur des autorisations personnalisées pour gérer les agents. Les utilisateurs qui gèrent ou installent des agents, mais qui n’ont besoin que d’autorisations de base, ne reçoivent plus d’autorisations de superadministrateur.
Configurez et oubliez avec la mise à jour automatique
Pour garantir que votre organisation bénéficie des dernières fonctionnalités de sécurité et des améliorations d'efficacité, vous devez maintenir votre agent AD à jour. Auparavant, ce processus obligeait les administrateurs à désinstaller et à réinstaller l'agent à chaque nouvelle version.
Cependant, la nouvelle fonctionnalité de mise à jour automatique de l'agent AD vous permet de définir une planification de mise à jour automatique afin de maintenir une bonne hygiène de l'agent et d'améliorer l'expérience de l'administrateur. Grâce à une planification flexible, les administrateurs peuvent mettre à jour automatiquement un ou plusieurs agents à la demande. Vous pouvez également programmer les mises à jour pour qu'elles aient lieu en dehors des heures de bureau, réduisant ainsi les temps d'arrêt et les perturbations pour vos utilisateurs.
Adoptez la dernière version de l'agent
Avec un calendrier de mise à jour automatique défini, les clients Okta peuvent également bénéficier de la version la plus récente de l’agent Okta AD, v 3.18.0, très bientôt ! Cette nouvelle version permet d’importantes améliorations de la sécurité, notamment le déploiement via un flux d’enregistrement d’appareil et l’utilisation de jetons OAuth et de la preuve de possession démontrée (DPoP) plutôt que des jetons SSWS de longue durée.
La nouvelle version sécurisera également l'administration de l'agent en créant des flux d'enregistrement et de gestion indépendants du compte Okta Admin utilisé pour enregistrer l'agent. Cela permet d’éliminer la nécessité de créer des comptes partagés pour gérer les agents.
En savoir plus sur l'agent Okta AD
En éliminant le besoin d'administrateurs surprovisionnés, en définissant un calendrier de mise à jour automatique et en tirant parti des dernières versions de l'agent, les organisations peuvent maximiser les avantages de leur agent Okta AD tout en minimisant les risques de sécurité potentiels. Pour en savoir plus, consultez notre documentation produit.
