Services de fédération OpenOTP, authentification unique et ADFS
Combiner SSO et ADFS avec une solution 2FA
SSO : OpenOTP OpenID et fournisseur d'identité SAML
La combinaison SSO & MFA améliore la sécurité de vos connexions.
La solution d'authentification unique (SSO) d'OpenOTP est facile à mettre en œuvre, pratique et permet de gagner du temps.
OpenOTP Security Suite inclut un fournisseur d'identité (IdP) permettant
gestion des identités fédérées, communément appelée SSO.
IdP OpenOTP OpenID et SAML prend en charge les normes OpenID, OAuth et SAML2.
Notre IdP peut être configuré avec des applications sur site et dans le cloud.
SSO avec RCDevs Sécurité
OpenOTP IdP OpenID et SAML
Fournisseur d'identité OpenID & SAML OpenOTP fonctionne avec le back-end d'authentification d'OpenOTP.
La solution SSO de RCDevs prend également en charge l'authentification basée sur PKI (avec certificats utilisateur).
Lorsque les utilisateurs accèdent à un site Web avec SSO, une association de sécurité est établie entre le site web, l'utilisateur et le fournisseur d'identité. L'utilisateur est redirigé vers le fournisseur d'identité pour un processus d'authentification de confiance.
Par rapport aux autres implémentations OpenID et SAML, la solution SSO de RCDevs est très facile à mettre en œuvre, à condition que vous disposiez déjà d'un serveur WebADM fonctionnel avec une licence OpenOTP. La configuration consiste à ajouter la WebApp OpenID/SAML dans WebADM et à configurer les politiques d'authentification et d'accès.
Pour plus de détails sur la mise en œuvre de notre IdP, veuillez lire notre
Documents en ligne ou alors contacter RCDevs pour une explication plus personnalisée.
Principale Principales caractéristiques
Prend en charge SAML2, OpenID-Connect et OAuth2
Prend en charge les demandes initiées par IdP ou SP pour Cloud SSO
Renvoyer les appartenances aux groupes et les attributs utilisateur configurables
Utilise toutes les méthodes d'authentification OpenOTP (voir liste ci-dessous)
Prend en charge l'authentification PKI complète avec des certificats d'utilisateur
Configuration SAML/OpenID-Connect d'entreprise facile avec URL de métadonnées
Accès fédéré d'application basé sur des politiques d'authentification et d'accès
Normes SSO prises en charge
- Open ID Connect - OAuth2 Veuillez noter que OpenID v1.1 et v2.0 sont obsolètes et ont été supprimés
Exemples d'intégration SSO
Pour des exemples d'intégration SSO, veuillez consulter RCDevs' Documents en ligne.
Pour lire les détails techniques sur la façon d'implémenter la solution SSO d'OpenOTP,
Cliquez sur l'image ci-dessous
Microsoft ADFS
Authentification multi-facteurs et fédération avec les applications Web Microsoft
ActiveDirectory Federation Services (ADFS) est la nouvelle façon d'implémenter les fonctionnalités d'authentification Web et d'authentification unique (SSO) dans les environnements Microsoft.
Les versions actuelles des portails Exchange et Sharepoint peuvent utiliser ADFS de manière native à condition qu'une instance ADFS soit en cours d'exécution sur le réseau.
Contrairement à Kerberos SSO, ADFS est destiné à l'accès Web et prend en charge la fédération de vos services d'entreprise, des applications Cloud et d'Office 365.
MICROSOFT ADFS avec la sécurité RCDevs
Renforcez la Infrastructure ADFS
RCDevs prend en charge toutes les fédérations à travers MICROSOFT ADFS
RCDevs fournit un fournisseur d'authentification (AP) OpenOTP pour ADFS. OpenOTP AP est un composant qui intègre le mot de passe à usage unique OpenOTP (OTP) et l'authentification FIDO2 dans toutes vos applications compatibles ADFS, qu'elles soient basées sur le Web ou sur des clients lourds (comme dans Outlook ou Teams par exemple). Notre fournisseur d'authentification fonctionne avec toutes les méthodes d'authentification prises en charge par le serveur OpenOTP.
OTP mixte & Connexion FIDO2
OpenOTP pour ADFS prend en charge à la fois l'OTP (avec toutes les méthodes de mot de passe à usage unique OpenOTP) et l'authentification signée FIDO2. À condition que vos utilisateurs soient activés avec des appareils OTP Tokens, YubiKey, SMS ou FIDO2, le processus d'authentification ADFS propose une connexion utilisateur avec l'une des méthodes d'authentification prises en charge. RCDevs est actuellement la seule solution qui fournit un mélange OTP et FIDO2 pour ADFS.
Principales caractéristiques
S'intègre à n'importe quelle application compatible ADFS
Prend en charge les noms d'utilisateur principaux (UPN) ActiveDirectory
Prend en charge les modes de connexion LDAP, OTP et LDAP+OTP
Prend en charge les clients lourds comme Outlook ou Teams via l'authentification moderne
Prend en charge toute méthode OpenOTP (Tokens, Yubikey, SMSOTP, MailOTP)
Prend en charge à la fois l'OTP contesté et les mots de passe concaténés
Prend en charge l'authentification signée FIDO2
Compatible avec
Toute la Fédération à travers Microsoft ADFS Solution
Accès Web Outlook et Sharepoint
Applications Web IIS
Bureau 365
Autres applications compatibles SAML
Instructions pour savoir comment sécuriser un serveur Active Directory Federation Services avec le serveur OpenOTP MFA.
