Evaluation de Enterprise Mobility + Security. Sixième partie : l’authentification multifacteur

Voici le sixième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Au cours des articles précédents, nous avons posé l’ensemble des briques nécessaires à l’utilisation des composants EMS et abordé la fonctionnalité Self Service Password Reset. Nous allons continuer à examiner les fonctionnalités proposées par cette solution, et pour aujourd’hui ce sera l’authentification multi facteur (Azure MFA).

Lire la suite

Publié dans Authentification, AZURE, EMS, fédération, MFA, multi facteur, Office 365, Sécurité | Tagué , , , , , , , , | Laisser un commentaire

Evaluation de Enterprise Mobility + Security. Cinquième partie : La réinitialisation des mots de passe en libre-service

Voici le cinquième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Au cours des articles précédents, nous avons posé l’ensemble des briques nécessaires à l’utilisation des composants EMS, et allons à présent nous focaliser sur les fonctionnalités proposées par cette solution, en commençant par celles liées à Azure AD Premium.

Lire la suite

Publié dans ADFS, Authentification, EMS, fédération, identité, MFA, multi facteur, Non classé, Office 365 | Tagué , , , , , , , , , , | Laisser un commentaire

Evaluation de Enterprise Mobility + Security. Quatrième partie : l’expérience utilisateur SSO avec AZURE AD Join

Voici le quatrième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Au cours des articles précédents, nous avons abordé la mise en place d’un abonnement d’évaluation, la mise en place de l’outil AZURE AD Connect et l’expérience utilisateur apportée par les différents scénarios AZURE AD Connect (Simple Sign on vs Single Sign On avec ADFS).

Nous allons à présent nous intéresser à l’expérience utilisateur en SSO avec Azure AD Join, et voir de quelle façon il sera possible d’obtenir une expérience SSO très intéressante dans un contexte d’entreprise, c’est-à-dire sur un parc de machines jointes à un domaine Active Directory. Nous parlerons également les avantages apportés par Azure AD Join en termes de sécurité.

Lire la suite

Publié dans Active Directory, ADFS, AZURE, EMS, fédération, identité, Office 365 | Tagué , , , , , , , , , | Laisser un commentaire

Evaluation de Enterprise Mobility + Security. Troisième partie : l’expérience utilisateur en SSO

Pour aborder l’année 2017, voici le troisième article de la série dédiée à la suite EMS (Enterprise Mobility + Security). Les articles précédents étaient dédiés à la procédure de mise en place d’un abonnement d’évaluation et à la mise en place de l’outil AZURE AD Connect, permettant de faire le lien entre les identités d’entreprise et les identités cloud. Nous allons maintenant aborder l’expérience utilisateur apportée par les différents scénarios AZURE AD Connect (Simple Sign on vs Single Sign On avec ADFS).

Lire la suite

Publié dans ADFS, Authentification, AZURE, EMS, fédération, identité, MFA, multi facteur, Office 365, Web Application Proxy | Tagué , , , , , , , , , , , , | 1 commentaire

Evaluation de Enterprise Mobility + Security. Seconde partie : mise en service de la plateforme Azure AD Connect

Voici le second article de la série dédiée à la suite EMS (Enterprise Mobility + Security). L’article précédent était dédié à la procédure de mise en place d’un abonnement d’évaluation, nous allons à présent continuer la mise en place de notre environnement avec pour objectif la gestion des identités dont le rôle est prépondérant dès lors que l’on parle de mobilité et de sécurité. Pour cela, l’étape obligatoire consiste à mettre en place AZURE AD Connect, permettant de faire le lien entre les identités d’entreprise et les identités cloud. Lire la suite

Publié dans Active Directory, ADFS, Authentification, AZURE, EMS, fédération, MFA, multi facteur, Office 365 | Tagué , , , , , , , , , , | 2 commentaires

Evaluation de Enterprise Mobility + Security. Première partie : souscription à un abonnement d’évaluation

Je vous propose une série d’articles traitant de la suite EMS (Enterprise Mobility + Security). Cette offre est destinée aux entreprises souhaitant aborder de façon sécurisée les problématiques liées à la mobilité :

  • Authentification unifiée pour l’ensemble des applications d’entreprise
  • Règles d’authentification adaptables au contexte
  • Service de réinitialisation des mots de passe
  • Protection des identités d’entreprise
  • Gestion des périphériques mobiles
  • Protection du contenu des données d’entreprise
  • Publication sécurisée des applications d’entreprise

Pas mal de choses à aborder donc, mais pour ce premier article nous nous contenterons de mettre en place les briques de la solution en souscrivant un abonnement que nous intégrerons à un abonnement Azure et que nous compléterons par un abonnement Office 365. Lire la suite

Publié dans Active Directory, ADFS, Authentification, AZURE, EMS, identité, MFA, multi facteur, Office 365 | Tagué , , , , , , | Laisser un commentaire

Implémentation du SSO avec ADFS et Citrix Online – partie 3 : Authentification MultiFacteur par carte à puce

Dans les billets de blog précédents, nous avons vu comment implémenter le service SSO avec ADFS afin d’accéder à une application SaaS avec des identifiants d’entreprise (Application GotoMeeting de la plateforme Citrix OnLine). Nous avons vu que l’accès à l’application se faisait de façon transparente depuis l’Intranet (en SSO), et au travers d’un portail d’authentification par formulaire depuis l’Internet (publication de la ferme ADFS avec Web Application Proxy). Bien que ce ne soit pas avéré dans notre cas, les applications SaaS peuvent potentiellement détenir des informations d’entreprise d’ordre confidentiel (SalesForce, DynamicCRM pour ne citer que celles-ci). Nous allons donc voir comment imposer une méthode d’authentification plus stricte que le simple login / mot de passe en vue de sécuriser les accès effectués à cet espace applicatif depuis l’Internet.

Lire la suite

Publié dans ADFS, carte a puce, fédération, gemalto, identité, MFA, multi facteur, Sécurité, smartcard, Web Application Proxy | Tagué , , , , , , , , , , | 1 commentaire