Pont OpenOTP RADIUS

Pont OpenOTP RADIUS

Protégez vos réseaux privés virtuels

pont-bicolore

OpenOTP RADIUS Bridge fournit le API RADIUS RFC-2865 (service d'authentification à distance des utilisateurs) pour votre serveur OpenOTP.

Avec RADIUS Bridge, vous pouvez intégrer une grande variété de produits et de systèmes tiers avec une authentification multifacteur. De nombreux produits et services d'entreprise tels que les proxys inverses Microsoft, les VPN, Citrix ou même VMWare prennent en charge les serveurs RADIUS pour une authentification des utilisateurs plus flexible.
RCDevs vous aide à

Sécuriser vos endpoint VPN

RADIUS Bridge prend en charge plusieurs mécanismes de mot de passe pour gérer une authentification à deux facteurs et, de par leur conception, certaines méthodes de mot de passe à usage unique comme SMS-OTP à la demande fonctionnent mieux avec un mécanisme de défi-réponse. Vous pouvez également choisir si les utilisateurs doivent être interrogés sur le mot de passe OTP après avoir entré leur mot de passe de domaine ou doivent entrer le mot de passe et l'OTP sous une forme concaténée.

Le pont RADIUS prend également en charge l'authentification à facteur unique avec mot de passe uniquement ou OTP uniquement. Les politiques d'authentification OpenOTP sont très flexibles et peuvent être configurées client par client dans WebADM. De plus, les politiques client peuvent être contextuelles au réseau ou à la géolocalisation des utilisateurs accédant à vos systèmes. Cette flexibilité permet également de prendre en charge les intégrations où le premier facteur est géré par vos serveurs AD et le deuxième facteur (l'OTP) est géré par votre serveur OpenOTP.

RADIUS Bridge fournit l'interface RADIUS au-dessus du serveur OpenOTP. Et il est inclus dans votre licence OpenOTP sans frais supplémentaires.
La norme RADIUS est prise en charge par tous les principaux produits de sécurité du marché. Vous pouvez également implémenter des méthodes d'authentification OpenOTP pour :
Serveurs VPN (Checkpoint, Cisco, Nortel, F5, Fortigate, Palo Alto…)
VPN Microsoft DirectAccess
Citrix (Access Gateway, XenApp, Netscaler)
Vue VMware
Microsoft Reverse-Proxies (TMG, UAG, serveur 2012…)
Wifi d'entreprise (Cisco EAP-GTC et EAP-TTLS-PAP)
Services Linux compatibles Radius (OpenVPN, Apache…)
Et plein d'autres…
Les intégrations RADIUS prennent en charge toutes les fonctionnalités OpenOTP
100% compatible avec la norme RADIUS (RFC-2865)
Implémentation robuste avec FreeRadius
De nombreuses intégrations dont le Wifi d'entreprise
OTP avec défi-réponse ou concaténation de mot de passe
Prend en charge n'importe quel dictionnaire de fournisseur RADIUS
Prend en charge les noms de connexion de style MS Domain (c'est-à-dire Domain\Username)
Prend en charge les noms principaux d'utilisateur MS
Prend en charge l'authentification contextuelle OpenOTP
Attributs de réponse par utilisateur et groupe pour les VPN (ACL, rôles)
Politiques d'authentification par application cliente ou groupe d'utilisateurs
Relie toutes les fonctionnalités OpenOTP (Tokens, Yubikey, SMSOTP, MailOTP…)
Service autonome sans configuration OpenOTP supplémentaire requise
Hautes performances avec des centaines de requêtes par seconde
Prise en charge des clusters avec plusieurs ponts pour la haute disponibilité

Authentification VPN avec OpenOTP et Radius Bridge

Voir ci-dessous les diagrammes d'architecture OpenOTP RADIUS. Le scénario 1 montre une intégration OpenOTP typique avec un serveur VPN d'entreprise. Le deuxième scénario inclut le composant de communication mobile-serveur WAProxy qui est nécessaire pour activer la connexion OpenOTP One-Tap avec Approuver/Refuser.
Authentification VPN avec OpenOTP, Radius Bridge et OTP Challenge
Authentification VPN avec OpenOTP, Radius Bridge, WAProxy et Push Token
Découvrez à quel point il est simple d'utiliser OpenOTP RADIUS Bridge :

Méthodes d'authentification

Le pont RADIUS fournit une authentification à deux facteurs avec toutes les méthodes de mot de passe à usage unique OpenOTP :

Pour demander une démo en ligne, il vous suffit de créer votre compte ou de nous contacter.

Des démos en ligne sont disponibles gratuitement pour vous permettre d'essayer RCDevs multifacteur en 5 minutes et de vous authentifier avec votre mobile ou Yubikey.

Appelez pour une démo maintenant!

fr_FRFR