RADIUS Bridge et VPN Security : MFA pour les systèmes tiers
OpenOTP Radius Bridge
Protégez vos réseaux privés virtuels
OpenOTP RADIUS Bridge fournit l'API RADIUS RFC-2865 (Remote Authentication Dial-in User Service) pour votre serveur OpenOTP.
OpenOTP RADIUS est un système très avancé compatible avec presque toutes les appliances VPN d'entreprise. Il fournit également des protocoles EAP pour l'authentification des utilisateurs WiFi ou NAC avec WebADM PKI ou OpenOTP MFA/FIDO.
Sécuriser endpoint VPN
RADIUS Bridge prend en charge plusieurs mécanismes de mot de passe pour gérer une authentification à deux facteurs et, de par leur conception, certaines méthodes de mot de passe à usage unique comme le SMS-OTP à la demande fonctionnent mieux avec un mécanisme de défi-réponse.
Vous pouvez également choisir si les utilisateurs doivent être interrogés sur le mot de passe OTP après avoir saisi leur mot de passe de domaine ou doivent saisir le mot de passe et l'OTP sous une forme concaténée.
RADIUS Bridge prend également en charge l'authentification à facteur unique avec mot de passe uniquement ou OTP uniquement. Les politiques d'authentification OpenOTP sont très flexibles et peuvent être configurées client par client dans WebADM. De plus, les politiques client peuvent être contextuelles au réseau ou à la géolocalisation des utilisateurs accédant à vos systèmes.
Cette flexibilité prend également en charge les intégrations où le premier facteur est géré par vos serveurs AD et le second facteur (l'OTP) est géré par votre serveur OpenOTP.
La norme RADIUS est prise en charge par tous les principaux produits de sécurité du marché. Vous pouvez également implémenter des méthodes d'authentification OpenOTP pour :
Serveurs VPN (Checkpoint, Cisco ISE/ASA, F5, Fortigate, Palo Alto…)
VPN Microsoft, TMG, UAG
Citrix (Access Gateway, XenApp, Netscaler)
Vue VMware
Wi-Fi d'entreprise NAC (EAP-TLS/GTC, TTLS)
Services Linux compatibles Radius (OpenVPN, Apache…)
Accès Alliance SWIFT
Et plein d'autres…
Les intégrations RADIUS prennent en charge toutes les fonctionnalités OpenOTP
100% compatible avec la norme RADIUS (RFC-2865)
Implémentation robuste intégrée à FreeRadius
De nombreuses intégrations dont le Wifi d'entreprise
OTP avec défi-réponse ou concaténation de mot de passe
Prend en charge n'importe quel dictionnaire de fournisseur RADIUS
Prend en charge les noms de connexion de style MS Domain (c'est-à-dire Domain\Username)
Prend en charge les noms principaux d'utilisateur MS
Prend en charge l'authentification contextuelle OpenOTP
Attributs de réponse par utilisateur et groupe pour les VPN (ACL, rôles)
Politiques d'authentification par application cliente ou groupe d'utilisateurs
Relie toutes les fonctionnalités OpenOTP (Tokens, Yubikey, SMSOTP, MailOTP…)
Service autonome sans configuration OpenOTP supplémentaire requise
Haute performance avec des centaines de requêtes par seconde
Prise en charge des clusters avec plusieurs ponts pour la haute disponibilité
Authentification VPN avec OpenOTP et Radius Bridge
Voir ci-dessous les diagrammes d'architecture OpenOTP RADIUS. Le premier scénario montre une intégration typique d'OpenOTP avec un serveur VPN d'entreprise. Le deuxième scénario inclut le composant de communication WAProxy mobile-serveur qui est nécessaire pour activer la connexion OpenOTP Push avec les notifications Approuver/Refuser.
Découvrez à quel point il est simple d'utiliser OpenOTP RADIUS Bridge :
Fédération IAM unifiée
Native Intégration IAM
OpenOTP est compatible avec les annuaires locaux tels que Active Directory (AD) et LDAP, et offre un support étendu pour les environnements on premise. En outre, OpenOTP est nativement intégré à EntraID, Okta, Google, Ping Identity, One Identity et de nombreux autres fournisseurs d'identité, permettant une intégration simple entre différents systèmes IAM.
Choisissez la méthode qui vous convient le mieux
Méthodes d'authentification
Solutions de cybersécurité IAM-MFA de RCDevs compatibles avec les technologies de connexion à authentification forte
La preuve
par l'expérience.
Que vous achetiez une voiture ou une solution de sécurité, vous souhaitez toujours la tester avant de signer sur la ligne pointillée. Nous le savons et vous le savez.
Contactez-nous pour votre PoC gratuit ou testez par vous-même.