OpenOTP Windows Login & RDS - Supporte Windows 7-11, Server 2012+, push/OTP/FIDO2.

OpenOTP Connexions Windows

Ajouter MFA à Windows Login & RDS
avec l'inscription en ligne des utilisateurs

Ajoutez l'authentification multifactorielle avec l'inscription en ligne pour les serveurs Microsoft, le bureau à distance et les connexions aux applications. Profitez d'une sécurité accrue, même pour les connexions hors ligne (en utilisant notre application OpenOTP Token ou FIDO2).

Les entreprises s'appuient de plus en plus sur Microsoft Remote Desktop Services (RDS) et Windows Server pour permettre l'accès à distance aux systèmes d'entreprise et aux applications partagées ; il est donc primordial de sécuriser ces environnements.

OpenOTP MFA renforce vos connexions RDS et Windows en ajoutant une couche de protection solide - supportant les notifications push, OTP, et l'authentification FIDO2 - contre l'accès non autorisé et les informations d'identification compromises. Compatible avec Windows 7-11, Server 2012+ et même les configurations hors ligne, il s'intègre de manière transparente dans les systèmes de domaine ou autonomes via RADIUS ou LDAP.

Cette sécurité renforcée permet non seulement de protéger les données sensibles et d'assurer la conformité avec les normes industrielles, mais aussi d'assurer la tranquillité d'esprit des utilisateurs qui accèdent à des ressources critiques à distance. Avec OpenOTP, vous pouvez déployer un MFA de niveau entreprise en quelques minutes, fortifiant ainsi les défenses de votre organisation dans le paysage numérique interconnecté d'aujourd'hui.

RCDevs vous aide

Protégez votre Microsoft Accès au système d'exploitation

Solution

Connexion Windows sécurisée et RDS avec authentification multifacteur

RCdevs fournit un Fournisseur d'informations d'identification Windows (CP) pour les intégrations Windows. Notre OpenOTP CP est votre couche de protection supplémentaire pour la connexion Windows, l'accès à distance avec la connexion au bureau à distance et RDS.

Notre OpenOTP CP prend en charge les mécanismes d'authentification OTP et FIDO2.
Toute méthode d'authentification OpenOTP comme Push Login, Yubikey, Matériel et logiciel token, Clés FIDO2 (sauf en RDS) est pris en charge.


Notre fournisseur de titres de compétences travaille dans environnements AD complets mais aussi dans les infrastructures sans AD. Les comptes peuvent être séparés de votre AD (comme dans un OpenLDAP) tout en étant gérés de manière centralisée.

Les cas d'utilisation sont les suivants :

  • Bureau à distance (RDS) :
    Sécuriser les sessions RDP sur site avec MFA.
  • Serveur Windows :
    Ajouter l'authentification aux connexions de domaine et aux portails.
  • Critères d'évaluation :
    Protéger les postes de travail et les environnements VMware.

Version 4.0.0 du fournisseur d'identité OpenOTP introduit la prise en charge des inscription token en ligne directement à partir de l'écran de connexion de Windows. Cette fonction permet aux nouveaux utilisateurs de enregistrer leur AMF tokenqu'il s'agisse de logiciels token comme OpenOTP avec notifications push ou des token matériels, au cours de la procédure de connexion elle-même, sans avoir à changer d'appareil ou à suivre des étapes d'inscription distinctes.

Notre fournisseur de certificats Windows :
Simplification de l'accueil des utilisateurs en autorisant l'enregistrement de token dès la première connexion
Réduction de la charge de travail pour les équipes IT et Helpdesk en minimisant le provisionnement manuel et le suivi de l'assistance

Windows_CP_Offline

Le Credential Provider prend en charge plusieurs scénarios de connexion :

  • En ligne sur le réseau de l'entreprise :
    Connexion standard avec connectivité complète aux serveurs d'authentification.
  • Réseau d'entreprise en ligne :
    Se connecter avec un accès internet mais en dehors du réseau de l'entreprise, ce qui permet l'authentification à distance.
  • Connexion hors ligne :
    Possibilité de s'authentifier sans accès à l'internet en exploitant les informations d'identification mises en cache et les token, ce qui permet aux utilisateurs de se connecter en toute sécurité même lorsqu'ils sont déconnectés (uniquement possible avec OpenOTP Token et l'authentification FIDO2).

Intégrations

Pour ordinateurs de bureau et ordinateurs portables
Contrairement à tout autre fournisseur MFA, RCDevs prend en charge la connexion MFA, même pour les utilisateurs Windows travaillant hors ligne, sans accès à Internet ni au bureau. Cette capacité unique est basée sur le plug-in RCDevs intelligent Credential Provider installé sur les points de terminaison Windows en tant qu'agents d'authentification locaux, offrant une couche de sécurité supplémentaire à la fois à l'authentification de domaine Windows et à l'accès à la machine locale. Lorsqu'ils travaillent en ligne, les utilisateurs peuvent s'authentifier avec n'importe quelle méthode 2FA préférée (c'est-à-dire l'authentification push pratique basée sur une application mobile). Lorsqu'ils sont hors ligne, les agents lancent automatiquement une connexion hors ligne où les utilisateurs reçoivent un QRCode qui générera un OTP pour la session une fois scannée avec l'application mobile gratuite OpenOTP Token.
Avec RCDevs Windows Login, on peut offrir une véritable MFA de niveau entreprise pour un accès Windows en toute confiance, sans risque de devoir revenir à la connexion par nom d'utilisateur/mot de passe dès que la connectivité réseau est interrompue ou que la communication avec les backends d'authentification échoue.

Guide complet sur la façon d'activer MFA sur la connexion client Windows
Pour les services de bureau à distance
RCDevs Credential Provider (CP) fournit une intégration complète avec les systèmes d'exploitation Windows Server pour ajouter les principales méthodes de deuxième facteur du marché à l'accès aux services de bureau à distance. RCDevs CP prend en charge toutes les méthodes d'authentification OpenOTP lors de la connexion RDP, de manière transparente dans la session de connexion RDS, sans redirections ni boutons supplémentaires à cliquer. RCDevs CP est livré sous la forme d'un package MSI facile à installer qui peut être déployé en quelques minutes.

Guide complet sur la façon d'activer MFA sur Windows Server Login
Pour les utilisateurs AD
Complètement intégré aux utilisateurs, groupes et politiques Active Directory.
Pour les utilisateurs locaux et les ordinateurs hors domaine
Configurez les serveurs RCDevs OpenOTP et le fournisseur d'informations d'identification OpenOTP pour Windows pour authentifier les utilisateurs locaux à l'aide de 2FA et pour Windows sur un ordinateur hors du domaine. Les deux scénarios nécessitent un serveur LDAP pour stocker les métadonnées de l'utilisateur (les métadonnées de jeton doivent être stockées sur un compte d'utilisateur dans WebADM même pour l'authentification du compte local).

Guide complet sur la façon d'activer MFA sur les utilisateurs locaux et les ordinateurs hors domaine

Caractéristiques

Key Caractéristiques

Prend en charge les noms de connexion de style domaine NT comme 'Domain\Username'
Prend en charge l'authentification hors ligne avec l'application OpenOTP Token et les appareils FIDO2
Prend en charge toutes les méthodes OpenOTP (Tokens, YubiKey, FIDO2, SMSOTP, eMailOTP)
Déploiement en entreprise avec les outils de déploiement de logiciels automatisés AD
Prend en charge LDAP, OTP contesté & FIDO2 et connexion Push
Prend en charge les noms d'utilisateur principaux (UPN), implicites et explicites

Compatibilité

Compatible avec

Postes de travail et serveurs avec Windows CP

Tous les clients Windows depuis Windows 7
Tous les serveurs Windows depuis 2008
Services de bureau à distance Microsoft
Microsoft Core Editions (non compatible avec toutes les fonctionnalités - voir Configuration système requise dans la documentation)

Guide pratique

Découvrez à quel point il est simple d'intégrer OpenOTP pour les connexions Windows

OpenOTP Credential Provider pour Windows

Comment intégrer OpenOTP avec AD

Questions fréquemment posées - Windows & RDS Login

Puis-je utiliser Google Authenticator pour les connexions Windows ?
RCDevs Security recommande d'utiliser l'application officielle OpenOTP Token qui fournit fonctions de sécurité supplémentaires et notifications Push . Cela étant dit, vous pouvez utiliser Google Authenticator ou n'importe quel logiciel token (tant qu'ils sont basés sur les événements OATH (HOTP) et basés sur le temps (TOTP) pour effectuer une connexion Windows.
Vérifiez comment l'application OpenOTP Token de RCDevs fonctionne en tant que fournisseur d'informations d'identification de connexion Windows.
Puis-je effectuer une connexion Windows avec une carte à puce ?
Vous pouvez vous authentifier avec une carte à puce pour les modes en ligne et hors ligne. Le mode hors ligne est possible via le code QR ou la clé Fido.

Tout d'abord, vous devez configurer la carte à puce via votre configuration MFA. Consultez la documentation de configuration pour les connexions par carte à puce avec RCDevs Security Solutions. Après la configuration, insérez votre carte à puce dans le lecteur de carte. Si la carte est détectée et que le certificat stocké peut être utilisé pour la connexion, une nouvelle vignette d'identification pour la carte à puce sera demandée. Vous pouvez le sélectionner et entrer votre code PIN. Vous serez connecté.
Documentation de l'authentification de connexion Windows avec carte à puce.
Une connexion Windows utilisant FIDO est-elle possible ?
Oui c'est possible. Vous devez enregistrer la clé et activer la stratégie client.

Fédération IAM unifiée

Native Intégration IAM

OpenOTP est compatible avec les annuaires locaux tels que Active Directory (AD) et LDAP, et offre un support étendu pour les environnements on premise. En outre, OpenOTP est nativement intégré à EntraID, Okta, Google, Ping Identity, One Identity et de nombreux autres fournisseurs d'identité, permettant une intégration simple entre différents systèmes IAM.

Choisir la bonne méthode

Forte Méthodes

Solutions de cybersécurité IAM-MFA de RCDevs compatibles avec les technologies de connexion à authentification forte

Une solution robuste doit être compatible avec les technologies modernes telles que Notifications push, FIDO2, Passkeys, QR Codes et YubiKeysainsi que des méthodes traditionnelles telles que SMS, courrier électronique et mots de passe à usage unique (OTP). La compatibilité avec toutes ces options permet aux organisations d'offrir une authentification flexible aux utilisateurs tout en maintenant une sécurité forte et un confort d'utilisation.

La preuve
par l'expérience.

Que vous achetiez une voiture ou une solution de sécurité, vous souhaitez toujours la tester avant de signer sur la ligne pointillée. Nous le savons et vous le savez.

Contactez-nous pour votre PoC gratuit ou testez par vous-même.

Europe (Siège)
1 Boulevard du Jazz
4370 Esch-sur-Alzette
Luxembourg
États-Unis (Bureau)
2415 Third Street, Suite 231
San Francisco, CA 94107
États Unis
© 2025 RCDevs Security SA. Tous droits réservés
FR
EN DE FR