Authentification multifacteurs contextuelle
Sachant que 81 % des failles de sécurité sont dues à des mots de passe trop faibles ou à des identifiants dérobés, il est vital de sécuriser les accès dans toute l’entreprise.
Source : édition 2017 du Data Breach Investigative Report (DBIR) de Verizon
- Sécurité
Authentification des collaborateurs, partenaires et clients accédant à vos applications, systèmes et appareils
- Simplicité
Déploiement et gestion simples côté administrateurs, sans incidence sur la productivité des utilisateurs finaux
- Intelligence
Définition de politiques intelligentes en fonction du contexte de la connexion, pour les tentatives de connexion risquées.
Fonctionnalités
Authentification multifacteurs
Appliquez différents facteurs d’authentification selon selon les niveaux d’ergonomie et d’assurance :
Facteurs de connaissance
Ce que l’utilisateur connaît
Facteurs de possession
Ce que l’utilisateur possède
Facteurs de
biométrie
Caractéristiques physiques de l’utilisateur
Okta prend en charge une multitude de facteurs d'authentification natifs et tiers.
Gestion contextuelle des accès
Définissez des politiques d’accès et d’authentification intelligentes en fonction du contexte de la connexion.
Contexte lié à l’emplacement
- Nouvelle ville, nouvelle région ou nouveau pays
- Nouvelle géolocalisation
- Déplacement impossible
Contexte lié à l'appareil
- Nouvel appareil
- Appareil géré
Contexte lié
au réseau
- Nouvelle adresse IP
- Zones IP spécifiées
- Réseaux anonymes
- Fournisseur de services Internet avec ASN
Évaluation préalable des politiques d'authentification
Stoppez les attaques par force brute en évaluant les politiques d'authentification Okta avant les identifiants, et limitez ainsi le risque de blocage des comptes de vos collaborateurs.
Authentification sans mot de passe
Éliminez le risque de piratage d'identifiants et offrez aux utilisateurs une expérience fluide grâce à l'authentification sans mot de passe.
Tirez parti de différentes options d'authentification sans mot de passe pour vos collaborateurs, partenaires et prestataires, notamment WebAuthn, les facteurs séquentiels, la vérification de l'identité personnelle/l'utilisation de cartes à puce, l'envoi de liens magiques par e-mail, Device Trust (Approbation des appareils) et l'authentification unique (SSO) sur postes de travail.
Grâce à nos technologies d'authentification sans mot de passe, vous pouvez :
- modifier dynamiquement l'expérience d'authentification en vous appuyant sur le risque associé à la session ;
- offrir aux utilisateurs sur postes de travail et appareils mobiles la possibilité de s'authentifier en un clic ou d'un simple geste ;
- réduire les coûts de support/demandes d'assistance IT associés à la gestion des mots de passe.
Prévention des attaques d'usurpation d'identités à grande échelle avec Okta ThreatInsight
Utilisez les informations collectées via Okta Integration Network pour bloquer les tentatives de connexion suspectes. En activant Okta ThreatInsight, les entreprises ont accès aux données du réseau d'Okta pour empêcher les personnes malveillantes de pirater les comptes utilisateur, tout en réduisant le blocage de ces derniers au niveau de la pré-authentification.
Réponse aux comportements de connexion anormaux via l'authentification basée sur les risques
Grâce aux fonctionnalités d'apprentissage automatique d'Okta, le besoin de définir des politiques d'accès prescriptives est moindre. Avec l'authentification basée sur les risques, Okta établit un comportement de connexion de référence pour chaque utilisateur et réagit aux activités anormales en instaurant un processus d'authentification forte adapté aux tentatives de connexion à risque faible et élevé.
Mot de passe uniquement
Mot de passe + Okta Verify avec notification
Okta Verify + U2F
Expériences utilisateurs et administrateurs améliorées
L’authentification multifacteurs contextuelle inclut des fonctionnalités qui améliorent l’expérience utilisateur tout en renforçant la sécurité
- Authentification sans mot de passe : donnez aux utilisateurs la possibilité de s’authentifier autrement qu’avec un mot de passe
- Adoption simplifiée : ajout de l'authentification multifacteurs en self-service lors de la première connexion
- Authentification personnalisable : large choix d’expériences utilisateur proposées, dont l’authentification en un clic
- Reporting et audit simplifiés : journaux d’authentification, incluant entre autres les tentatives de connexion, rapports prédéfinis à des fins d'audit et intégration facile avec d'autres outils de sécurité
Applications
Sécurisez l’accès aux applications cloud, mobiles, on-premise, personnalisées et prêtes à l’emploi de votre choix parmi les quelque 6 500 disponibles sur Okta Integration Network.
Réseaux VPN
Sécurisez l’accès à distance à votre réseau grâce aux intégrations VPN, comme Palo Alto Networks GlobalProtect, Cisco AnyConnect et Fortinet FortiGate.
Virtualisation des postes de travail
Appliquez une authentification forte aux infrastructures de postes virtuels (VDI - Virtual Desktop Infrastructure), telles que Citrix Xen Desktop et VMware Horizon View.
Gestion des appareils
Définissez et appliquez des politiques d’authentification en fonction de l’état des appareils vérifié par VMWare, MobileIron, Intune ou JAMF.
Fournisseurs d’identité
Intégrez l’authentification multifacteurs d’Okta avec des IDP (fournisseurs d’identités tiers) comme ADFS.
Analyse de la sécurité
Enrichissez les analyses de sécurité avec des données d’identités et d’authentification pour bénéficier d’une meilleure visibilité et améliorer la résolution des incidents.
Systèmes CASB (Cloud Access Security Broker)
Sécurisez l’accès et appliquez des politiques d’authentification lorsque le CASB détecte un comportement anormal.
Fonctionnalités |
Authentification multifacteurs |
Authentification multifacteurs contextuelle |
|---|---|---|
| Facteurs |  |
|
| Facteurs de connaissance | |
|
| Facteurs de possession | |
|
| Facteurs de biométrie | |
|
| Gestion contextuelle des accès | |
|
| Contexte lié à l’emplacement | |
|
| Contexte lié à l’appareil | |
|
| Contexte lié au réseau | |
|
| Intégrations | |
|
| Meilleure expérience pour les administrateurs et les utilisateurs finaux | |
|
Consulter les tarifs de toutes les fonctionnalités d'authentification multifacteurs
Version d’essai gratuite
Prêt à faire un essai ? Testez gratuitement la solution d’authentification multifacteurs contextuelle d’Okta pendant 30 jours ou contactez-nous pour obtenir de plus amples informations.
Actualités et ressources
Cinq attaques d’usurpation d’identités exploitant les failles de votre système d’authentification
À l’heure où les entreprises transfèrent davantage de données sensibles vers les applications cloud, synonymes de gains de productivité, le périmètre d’authentification classique s’étend à tous les appareils depuis lesquels l’utilisateur se connecte.
Lire l’article de blogFlex bâtit un univers connecté intelligent. Okta lui fournit une base sécurisée.
Avec ses laboratoires d'innovation et ses usines intelligentes, Flex se place aux avant-postes de « l'intelligence des objets », en concevant, développant et fabriquant des objets connectés intelligents à l’échelle mondiale.
Lire l’article de blogFiche produit sur l’authentification multifacteurs contextuelle
La solution d’authentification multifacteurs contextuelle d’Okta aide les entreprises à se prémunir contre les failles de sécurité, tout en permettant aux administrateurs et aux utilisateurs finaux de rester productifs.
Télécharger la fiche produit