Pont OpenOTP RADIUS et sécurité VPN

OpenOTP Radius Bridge

Protégez vos réseaux privés virtuels

OpenOTP RADIUS Bridge fournit l'API RADIUS RFC-2865 (Remote Authentication Dial-in User Service) pour votre serveur OpenOTP.

Avec RADIUS Bridge, vous pouvez intégrer une grande variété de produits et de systèmes tiers avec une authentification multifacteur. De nombreux produits et services d'entreprise tels que les proxys inverses Microsoft, les VPN, Citrix ou même VMWare prennent en charge les serveurs RADIUS pour une authentification des utilisateurs plus flexible.
RCDevs vous aide

Sécuriser endpoint VPN

Authentification VPN avec OpenOTP, Radius Bridge, WAProxy et Push Token


RADIUS Bridge prend en charge plusieurs mécanismes de mot de passe pour gérer une authentification à deux facteurs et, de par leur conception, certaines méthodes de mot de passe à usage unique comme le SMS-OTP à la demande fonctionnent mieux avec un mécanisme de défi-réponse.

Vous pouvez également choisir si les utilisateurs doivent être interrogés sur le mot de passe OTP après avoir saisi leur mot de passe de domaine ou doivent saisir le mot de passe et l'OTP sous une forme concaténée.

RADIUS Bridge prend également en charge l'authentification à facteur unique avec mot de passe uniquement ou OTP uniquement. Les politiques d'authentification OpenOTP sont très flexibles et peuvent être configurées client par client dans WebADM. De plus, les politiques client peuvent être contextuelles au réseau ou à la géolocalisation des utilisateurs accédant à vos systèmes.

Cette flexibilité prend également en charge les intégrations où le premier facteur est géré par vos serveurs AD et le second facteur (l'OTP) est géré par votre serveur OpenOTP.

RADIUS Bridge fournit l'interface RADIUS au-dessus du serveur OpenOTP. Et il est inclus dans votre licence OpenOTP sans frais supplémentaires.
La norme RADIUS est prise en charge par tous les principaux produits de sécurité du marché. Vous pouvez également implémenter des méthodes d'authentification OpenOTP pour :
Serveurs VPN (Checkpoint, Cisco ISE/ASA, F5, Fortigate, Palo Alto…)
VPN Microsoft, TMG, UAG
Citrix (Access Gateway, XenApp, Netscaler)
Vue VMware
Wi-Fi d'entreprise NAC (EAP-TLS/GTC, TTLS)
Services Linux compatibles Radius (OpenVPN, Apache…)
Accès Alliance SWIFT
Et plein d'autres…

Les intégrations RADIUS prennent en charge toutes les fonctionnalités OpenOTP

100% compatible avec la norme RADIUS (RFC-2865)
Implémentation robuste intégrée à FreeRadius
De nombreuses intégrations dont le Wifi d'entreprise
OTP avec défi-réponse ou concaténation de mot de passe
Prend en charge n'importe quel dictionnaire de fournisseur RADIUS
Prend en charge les noms de connexion de style MS Domain (c'est-à-dire Domain\Username)
Prend en charge les noms principaux d'utilisateur MS
Prend en charge l'authentification contextuelle OpenOTP
Attributs de réponse par utilisateur et groupe pour les VPN (ACL, rôles)
Politiques d'authentification par application cliente ou groupe d'utilisateurs
Relie toutes les fonctionnalités OpenOTP (Tokens, Yubikey, SMSOTP, MailOTP…)
Service autonome sans configuration OpenOTP supplémentaire requise
Haute performance avec des centaines de requêtes par seconde
Prise en charge des clusters avec plusieurs ponts pour la haute disponibilité

Authentification VPN avec OpenOTP et Radius Bridge

Voir ci-dessous les diagrammes d'architecture OpenOTP RADIUS. Le premier scénario montre une intégration typique d'OpenOTP avec un serveur VPN d'entreprise. Le deuxième scénario inclut le composant de communication WAProxy mobile-serveur qui est nécessaire pour activer la connexion OpenOTP Push avec les notifications Approuver/Refuser.

Authentification VPN avec OpenOTP, Radius Bridge et OTP Challenge
Authentification VPN avec OpenOTP, Radius Bridge, WAProxy et Push Token

Découvrez à quel point il est simple d'utiliser OpenOTP RADIUS Bridge :

FR