Avant et après : comment une collectivité locale française a apporté l'authentification multifacteur (MFA) et l'authentification unique (SSO) à chaque chemin d'accès, sans quitter son Active Directory sur site
Une autorité locale française gère son infrastructure d'identité comme le font un grand nombre d'organismes publics : un Active Directory sur site au centre, et une main-d'œuvre de plus d'un millier d'employés s'authentifiant auprès de lui. Cependant, ce qui se trouvait au-dessus de ce répertoire avait grandi…
Combiner Smartcard et FIDO2 à la connexion Windows, même hors ligne
Une organisation publique régionale en Europe nous a contactés concernant son parc de postes Windows, déjà sécurisé par une connexion par carte à puce. Ses utilisateurs possèdent des cartes à puce et certains se connectent dans des endroits où il n'y a pas de réseau : ordinateurs portables qui sortent du bâtiment et passent des heures sans…
VPN, bastions, serveurs : comment un centre de données européen applique l'authentification multifacteur pour chaque client
Un fournisseur qui héberge l'infrastructure d'autres entreprises n'a pas un seul ensemble d'utilisateurs à protéger. Il en a des douzaines, chacun appartenant à une organisation différente, et chacun s'attend à ce que ses identités, ses politiques et ses administrateurs restent strictement séparés de ceux de tous les autres. L'ajout de l'authentification multifacteur...
Lorsque le prix de renouvellement de votre fournisseur d'identité explose : passer à une solution sur site pour un tiers du coût
Il y a un moment que de nombreuses équipes informatiques reconnaîtront. L'avis de renouvellement de votre plateforme d'identité cloud arrive, et le chiffre qu'il contient n'a aucun rapport avec ce que vous avez signé il y a trois ans. Vous avez bâti toute votre couche d'authentification sur ce service. Chaque VPN, chaque…
Résilience d'identité sur site sans renoncer à la souveraineté : une alternative à Entra ID
De nombreuses organisations gèrent l'ensemble de leur couche d'identité à partir d'un seul site. Active Directory est hébergé sur site, une couche de fédération en façade authentifie des dizaines d'applications en aval, et l'accès à distance repose sur la même chaîne. Cela fonctionne, jusqu'à ce que le site ne fonctionne plus. Une panne de courant, réseau…
Comment une banque européenne a bâti son authentification forte pour la PSD2 à partir de son propre référentiel d’identités
Une banque qui s'engage à renforcer l'authentification de ses clients s'attend généralement à ce que la partie difficile soit l'authentification elle-même : quels facteurs combiner, quelle application déployer, comment satisfaire aux exigences réglementaires. La question la plus difficile se situe souvent un cran plus tôt. Où se trouvent...
Authentification multifacteur et authentification unique on-premise sans écrire dans Active Directory
Si vous gérez un Active Directory sur site, quelques centaines d'applications internes et une équipe de sécurité qui ne permettra à aucun nouvel outil d'écrire dans AD ou de transformer l'annuaire en une base de données d'applications, la plupart des plateformes d'identité modernes expliqueront poliment que c'est...