Mise à jour 2024-12-03: Ajout d'informations sur WithSecure Elements Identity Security , et WithSecure Elements Exposure Management , qui peuvent protéger vos utilisateurs contre les attaques basées sur l'identité.
Qu'est-ce que le SSO fédéré ?
L'authentification unique fédérée (FSSO) est un mécanisme qui permet aux utilisateurs de s'authentifier et d'accéder à plusieurs applications ou services dans différents domaines ou organisations sans avoir à se connecter séparément pour chacun d'entre eux.
Les utilisateurs peuvent déjà être familiarisés avec ce système s'ils accèdent aux systèmes de leur propre organisation en utilisant le même compte, généralement le même compte que celui qu'ils utilisent pour se connecter à leur poste de travail. Le même compte est souvent utilisé pour leur courrier électronique ou pour Microsoft Teams, ce qui signifie qu'ils se connectent une fois et c'est tout.
FSSO simplifie l'accès à différents systèmes en permettant aux utilisateurs de s'authentifier une seule fois et de se déplacer de manière transparente entre différentes applications ou services. Il améliore la sécurité et l'expérience de l'utilisateur en éliminant le besoin de connexions multiples.
Comment utiliser le SSO fédéré pour accéder à WithSecure ? Elements
Une fois qu'une organisation décide d'implémenter le SSO fédéré pour accéder à WithSecure Elements, il y a quelques choses de base à faire :
Assurez-vous que les utilisateurs de votre domaine ont des comptes dans WithSecure Elements
Pour chaque utilisateur de votre organisation qui doit pouvoir accéder à WithSecure Elements, un formulaire de demande d'accès à WithSecure est créé. le compte doit être créé sur le site Elements.
NOTES :
- Le SSO fédéré ne peut fonctionner qu'avec des adresses électroniques simples telles que firstname.lastname@company.org. Adresses de la forme prénom.nom+elements@company.org ne fonctionnera pas.
- Les alias d'e-mail ne fonctionnent pas avec FSSO, il faut donc toujours utiliser l'adresse e-mail principale du compte.
- Les administrateurs IAM peuvent toujours créer des comptes en dehors des domaines fédérés. Ces comptes existants continueront à fonctionner et nécessiteront un mot de passe Elements lors de la connexion. La possibilité de définir des politiques qui limitent l'accès de l'organisation aux seuls comptes fédérés sera ajoutée dans les prochaines versions de Elements.
- Si un utilisateur lié ne peut pas être authentifié, par exemple s'il a été retiré du domaine Entra ID, il ne pourra pas accéder à WithSecure Elements.
Lier votre domaine à WithSecure Elements
En tant qu'utilisateur de l'administrateur global au sein du locataire Entra ID de votre organisation, vous pouvez doit lier votre domaine pour WithSecure Elements.
Après avoir réussi à relier WithSecure Elements et le locataire Entra ID, l'administrateur doit finalement activer FSSO dans Elements.
Connexion à WithSecure Elements
Une fois que toutes les étapes ci-dessus ont été effectuées, les utilisateurs pourront se connecter à WithSecure Elements avec leur compte Entra ID.
NOTE : La première fois que l'utilisateur se connecte après la mise en œuvre de la fédération, il est invité à saisir son mot de passe Elements. et Le mot de passe du domaine Entra ID. Lors d'un accès ultérieur à WithSecure Elements, l'utilisateur ne doit être invité que s'il n'y a pas d'authentification Entra ID valide disponible. Voir le guide de l'utilisateur pour plus d'informations.
Protéger les utilisateurs d'Entra ID contre les attaques basées sur l'identité
Saviez-vous que vous pouvez aider à protéger vos utilisateurs d'Entra ID en prenant les mesures suivantes AvecSecure Elements Identity Security en service.
Cette solution protège les organisations contre les attaques basées sur l'identité en détectant les identités Microsoft Entra ID potentiellement compromises qui sont utilisées par les attaquants pour accéder à Microsoft 365 ou à d'autres services basés sur le cloud.
Minimiser les risques liés à l'identité grâce à WithSecure Elements Exposure Management
AvecSecure Elements Exposure Management est une solution de classe mondiale qui permet de vérifier si votre infrastructure présente des erreurs de configuration et des vulnérabilités. Elle peut vous aider à minimiser les risques liés aux identités en détectant, par exemple, les MFA désactivés, les anciens mots de passe et les éventuelles fuites d'identité.
Note finale
Vous trouverez une documentation complète sur l'ensemble du processus de configuration et d'utilisation de FSSO dans la rubrique Elements Guide de l'utilisateur. A noter : Au moment de la publication de cet article, les guides d'utilisation localisés sont encore en cours d'élaboration, veuillez donc consulter le guide anglais.