Les collaborateurs attendent un accès sécurisé et fluide aux applications et outils qui leur permettent de faire leur travail, où qu’ils soient et quand ils en ont besoin. Mais une chose est claire : l’authentification unique (SSO) et l’authentification multifacteur (MFA) traditionnelles ne suffisent pas. Non seulement les utilisateurs sont frustrés par les demandes d’authentification répétées, mais ces défenses standard peuvent également ne pas les protéger contre les attaques d’identité plus sophistiquées.
Bien que l’adoption généralisée du SSO ait considérablement amélioré la productivité des collaborateurs et l’expérience utilisateur, elle a également créé un actif unique de grande valeur, le token ou cookie de session persistant, qui peut être utilisé pour contourner le MFA. Selon le rapport 2025 de SpyCloud sur l’exposition des identités, environ 17,3 milliards de cookies de session ont été volés sur des terminaux infectés par des malwares en 2024. Comment les entreprises peuvent-elles se protéger contre la relecture de session et réduire les frictions à la connexion pour leurs collaborateurs ?
Chez Okta, nous pensons que la sécurité des identités doit permettre aux équipes IT et sécurité de protéger tous les points de contact de connexion sans compromettre la productivité ni l’agilité. C’est pourquoi Okta donne depuis longtemps la priorité à la fourniture d’intégrations approfondies des terminaux avec les principales plateformes et à un investissement significatif dans l’accès aux terminaux.
Nous sommes ravis d’annoncer la prochaine évolution d’Okta Device Access, qui vous offre une nouvelle façon d’exploiter vos terminaux pour redéfinir la façon dont vous protégez les applications. L’authentification unique (SSO) liée au terminal offre une protection contre la relecture de session et une expérience de connexion rationalisée, aidant les utilisateurs à se rendre en toute sécurité là où ils doivent aller.
Un démarrage sécurisé grâce au SSO protégé par le matériel
Le SSO lié au terminal, une nouvelle fonctionnalité d’ Okta Device Access, initie une session SSO protégée par le matériel pour un accès fluide à vos applications en aval après la connexion au terminal. Contrairement au SSO traditionnel, cette fonctionnalité réduit les demandes d’authentification tout en minimisant le risque de relecture de session Okta SSO. Vous bénéficiez ainsi d’une sécurité en profondeur qui lie l’accès aux applications aux identités des utilisateurs et terminaux de confiance.
Avec l’authentification unique liée au terminal, le SSO peut démarrer lors de la première vérification au moment de la connexion au terminal, déplaçant la sécurité vers le point d’accès le plus précoce et garantissant que la confiance commence avec le terminal lui-même. Vous pouvez ainsi exploiter une connexion réussie au terminal avec Okta Device Access pour accéder aux ressources en aval nécessitant le même niveau d’assurance de sécurité. Non seulement cela diminue la fréquence à laquelle vous êtes invité à vous authentifier, réduisant ainsi les points d’entrée pour les cybercriminels, mais cela lance également une session protégée par le matériel et cryptographiquement sécurisée, ce qui contribue à rendre les attaques d’identité beaucoup moins probables. En effet, l’accès est lié non seulement à l’utilisateur, mais également à son terminal. Par conséquent, si un cybercriminel est en mesure de voler une session Okta SSO active, il ne pourra pas l’exploiter à partir d’un autre terminal.
Okta Device Access offre le meilleur de l’expérience d’authentification simple et sécurisée d’Okta au point de connexion des terminaux pour les ordinateurs Windows et macOS. Désormais, avec le SSO lié au terminal, les utilisateurs peuvent accéder en toute sécurité à leurs ressources de travail en se connectant simplement à leurs terminaux connectés à Okta, ce qui leur permet de se mettre au travail plus rapidement et en toute sécurité.
Configurer vos terminaux afin qu’ils soient connectés à Okta
Le SSO lié au terminal est disponible pour tous les terminaux connectés à Okta. En connectant vos terminaux à Okta, vous pouvez profiter d’une expérience d’authentification moderne et unifiée des terminaux aux applications.
Un terminal connecté à Okta est simplement un terminal qui est enregistré directement auprès d’Okta et qui fait partie de l’écosystème de sécurité des identités de confiance de votre entreprise. Le terminal n’est plus seulement un élément matériel ; il est reconnu et sécurisé comme une identité de premier ordre. En d’autres termes, Okta gère les exigences de gestion des accès sur ce terminal en tant que couche d’authentification unifiée et annuaire pour les identités des utilisateurs et des terminaux, en partenariat avec votre solution de gestion des terminaux et votre écosystème d’outils.
Pour les collaborateurs, cela facilite un démarrage plus fluide de la journée de travail : il leur suffit de se connecter une fois avec le terminal pour accéder de manière fluide aux applications protégées par Okta. Pour les équipes IT et sécurité, chaque connexion se transforme en une poignée de main entre l’utilisateur, le terminal et l’entreprise, comblant les failles de l’identité fragmentée en liant le terminal lui-même à votre posture de sécurité tout en facilitant la protection des données et le maintien de la mobilité des collaborateurs.
Les entreprises peuvent connecter un terminal à Okta qui est déjà connecté à Active Directory ou à Entra ID et se trouver dans un état hybride connecté à Okta. Dans les deux cas, les entreprises bénéficient d’une expérience moderne et sécurisée avec des résultats significatifs en matière de sécurité des identités :
- Le terminal est enregistré dans Okta Universal Directory, et les profils de système d’exploitation peuvent être liés à un utilisateur Okta principal.
- Les authentifications sur le terminal sont sécurisées par une session de terminal protégée par le matériel (c’est-à-dire que, pour activer le SSO lié au terminal, le terminal doit être connecté à Okta).
- Pendant l’authentification, Okta attestera que l’utilisateur accède à une ressource protégée à partir d’un terminal connecté à Okta.
À mesure qu’Okta Device Access continuera d’introduire des fonctionnalités et des capacités supplémentaires, un terminal connecté à Okta sera le mieux placé pour profiter d’une protection qui commence dès la première connexion, aidant à transformer votre terminal en une passerelle de confiance.
Comment en savoir plus
Okta Device Access offre une expérience d’authentification moderne et unifiée sur les terminaux connectés à Okta, aidant les collaborateurs à se mettre au travail plus rapidement et en toute sécurité. En vérifiant la confiance dès la première connexion, la sécurité commence avec le terminal lui-même, renforçant la protection tout en rationalisant l’accès aux ressources en aval.
Le SSO lié au terminal est désormais disponible en Earl Access en libre-service. La prise en charge est disponible pour les terminaux Windows et macOS. Pour en savoir plus sur le SSO lié au terminal, consultez la documentation produit.
