RADIUS Bridge et VPN Security : MFA pour les systèmes tiers

OpenOTP Radius Bridge

Protégez vos réseaux privés virtuels

OpenOTP RADIUS Bridge fournit l'API RADIUS RFC-2865 (Remote Authentication Dial-in User Service) pour votre serveur OpenOTP.

OpenOTP RADIUS Bridge est un composant serveur facultatif qui fournit l'API RADIUS en plus des services Web OpenOTP. Il peut être installé sur le(s) même(s) serveur(s) que votre(vos) serveur(s) WebADM.
OpenOTP RADIUS est un système très avancé compatible avec presque toutes les appliances VPN d'entreprise. Il fournit également des protocoles EAP pour l'authentification des utilisateurs WiFi ou NAC avec WebADM PKI ou OpenOTP MFA/FIDO.
RADIUS Bridge vous permet d'intégrer une grande variété de produits et de systèmes tiers à l'authentification multifactorielle. De nombreux produits et services d'entreprise tels que Proxy inversés Microsoft, VPN, Citrix et autres. Même VMWare prend en charge les serveurs RADIUS pour une authentification plus souple des utilisateurs.
RCDevs vous aide

Sécuriser endpoint VPN

Authentification VPN avec OpenOTP, Radius Bridge, WAProxy et Push Token


RADIUS Bridge prend en charge plusieurs mécanismes de mot de passe pour gérer une authentification à deux facteurs et, de par leur conception, certaines méthodes de mot de passe à usage unique comme le SMS-OTP à la demande fonctionnent mieux avec un mécanisme de défi-réponse.

Vous pouvez également choisir si les utilisateurs doivent être interrogés sur le mot de passe OTP après avoir saisi leur mot de passe de domaine ou doivent saisir le mot de passe et l'OTP sous une forme concaténée.

RADIUS Bridge prend également en charge l'authentification à facteur unique avec mot de passe uniquement ou OTP uniquement. Les politiques d'authentification OpenOTP sont très flexibles et peuvent être configurées client par client dans WebADM. De plus, les politiques client peuvent être contextuelles au réseau ou à la géolocalisation des utilisateurs accédant à vos systèmes.

Cette flexibilité prend également en charge les intégrations où le premier facteur est géré par vos serveurs AD et le second facteur (l'OTP) est géré par votre serveur OpenOTP.

RADIUS Bridge fournit l'interface RADIUS au-dessus du serveur OpenOTP. Et il est inclus dans votre licence OpenOTP sans frais supplémentaires.
La norme RADIUS est prise en charge par tous les principaux produits de sécurité du marché. Vous pouvez également implémenter des méthodes d'authentification OpenOTP pour :
Serveurs VPN (Checkpoint, Cisco ISE/ASA, F5, Fortigate, Palo Alto…)
VPN Microsoft, TMG, UAG
Citrix (Access Gateway, XenApp, Netscaler)
Vue VMware
Wi-Fi d'entreprise NAC (EAP-TLS/GTC, TTLS)
Services Linux compatibles Radius (OpenVPN, Apache…)
Accès Alliance SWIFT
Et plein d'autres…

Les intégrations RADIUS prennent en charge toutes les fonctionnalités OpenOTP

100% compatible avec la norme RADIUS (RFC-2865)
Implémentation robuste intégrée à FreeRadius
De nombreuses intégrations dont le Wifi d'entreprise
OTP avec défi-réponse ou concaténation de mot de passe
Prend en charge n'importe quel dictionnaire de fournisseur RADIUS
Prend en charge les noms de connexion de style MS Domain (c'est-à-dire Domain\Username)
Prend en charge les noms principaux d'utilisateur MS
Prend en charge l'authentification contextuelle OpenOTP
Attributs de réponse par utilisateur et groupe pour les VPN (ACL, rôles)
Politiques d'authentification par application cliente ou groupe d'utilisateurs
Relie toutes les fonctionnalités OpenOTP (Tokens, Yubikey, SMSOTP, MailOTP…)
Service autonome sans configuration OpenOTP supplémentaire requise
Haute performance avec des centaines de requêtes par seconde
Prise en charge des clusters avec plusieurs ponts pour la haute disponibilité

Authentification VPN avec OpenOTP et Radius Bridge

Voir ci-dessous les diagrammes d'architecture OpenOTP RADIUS. Le premier scénario montre une intégration typique d'OpenOTP avec un serveur VPN d'entreprise. Le deuxième scénario inclut le composant de communication WAProxy mobile-serveur qui est nécessaire pour activer la connexion OpenOTP Push avec les notifications Approuver/Refuser.

Authentification VPN avec OpenOTP, Radius Bridge et OTP Challenge
Authentification VPN avec OpenOTP, Radius Bridge, WAProxy et Push Token

Découvrez à quel point il est simple d'utiliser OpenOTP RADIUS Bridge :

Fédération IAM unifiée

Native Intégration IAM

OpenOTP est compatible avec les annuaires locaux tels que Active Directory (AD) et LDAP, et offre un support étendu pour les environnements on premise. En outre, OpenOTP est nativement intégré à EntraID, Okta, Google, Ping Identity, One Identity et de nombreux autres fournisseurs d'identité, permettant une intégration simple entre différents systèmes IAM.

Choisissez la méthode qui vous convient le mieux

Méthodes d'authentification

Solutions de cybersécurité IAM-MFA de RCDevs compatibles avec les technologies de connexion à authentification forte

La preuve
par l'expérience.

Que vous achetiez une voiture ou une solution de sécurité, vous souhaitez toujours la tester avant de signer sur la ligne pointillée. Nous le savons et vous le savez.

Contactez-nous pour votre PoC gratuit ou testez par vous-même.

FR