Authentification multifacteur
UserLock MFA peut être activée pour tout utilisateur, groupe ou OU dans votre domaine pour toutes les connexions, déverrouillages et reconnexions aux sessions interactives. Choisissez des paramètres granulaires pour définir votre politique MFA en fonction du type de session (poste de travail, serveur, IIS, VPN ou SaaS), du type de connexion (locale ou distante) et de la fréquence à laquelle la MFA est demandée (à chaque connexion, tous les N jours.) Il existe également une option pour faciliter le processus d'intégration en permettant aux utilisateurs d'ignorer la configuration MFA pendant un nombre de jours défini.
Les messages MFA affichés à l'utilisateur final sont personnalisables et vous pouvez activer un bouton "Demander de l'aide" sur les boîtes de dialogue affichées pour permettre à l'utilisateur final d'envoyer un e-mail (et par conséquent, des applications compatibles avec l'e-mail telles que Slack) et / ou des demandes d'aide popup aux administrateurs UserLock responsables de la mise en œuvre de MFA.
Dans le cas où un utilisateur final ne peut pas se connecter, des actions d'administration en un clic sont disponibles dans la console UserLock pour désactiver temporairement le MFA ou pour réinitialiser la clé MFA pour un utilisateur spécifique.
En outre, des rapports ad hoc vous permettent de voir l'évolution dans le temps de l'utilisation de la MFA dans votre environnement : les connexions pour lesquelles la MAF a été utilisée, les connexions suspectes pour lesquelles la MAF a été annulée et les raisons pour lesquelles les utilisateurs ignorent la configuration.
Le tableau de bord MFA dans la console UserLock vous permet de suivre l'activité MFA à travers votre réseau.
UserLock supporte les méthodes MFA suivantes :
- Push notifications avec l’application UserLock Push
- TOTP grâce à des applications d'authentification et à des jetons programmables.
- HOTP avec les jetons de sécurité de Yubico.
Ici la liste de tous les jetons compatibles avec UserLock :
Pour un guide complet sur la mise en œuvre de la MFA, cliquez ici.
Prérequis
- Windows 7 et versions ultérieures ou Windows Server 2012 et versions ultérieures
- Les utilisateurs doivent disposer d'un appareil pour s'authentifier et configurer le MFA - soit un smartphone avec une application d'authentification, soit un jeton USB.
- Réglage automatique de l'heure sur le serveur UserLock et les smartphones des utilisateurs finaux. Si l'heure est réglée manuellement, les codes d'accès générés par le serveur UserLock et les smartphones des utilisateurs finaux peuvent être désynchronisés et entraîner des erreurs de connexion.
Pour une liste complète des prérequis de UserLock, cliquez ici.