Ne vous contentez pas d’authentifier les utilisateurs sur vos serveurs web ou d’application. Découvrez qui ils sont au préalable.
Pourquoi – Inviteriez-vous quelqu’un chez vous (dont vous n’avez aucune idée de l’identité), l’asseoiriez-vous sur votre canapé et lui demanderiez-vous ensuite sa carte d’identité ?
Authentifiez-les le plus près possible du bord, puis à nouveau au niveau de l’application.
Nous connaissons tous la « fatigue du mot de passe » dans notre vie privée et professionnelle. Nous avons un nombre apparemment croissant de combinaisons de noms d’utilisateur et de mots de passe à gérer et à mémoriser. Nous sommes encouragés à utiliser des mots de passe plus forts contenant des caractères et des chiffres, des mots de passe plus longs ne contenant pas de mots anglais et un mélange de majuscules et de minuscules. Au moment où vous commencez à maîtriser tout cela (si vous avez de la chance), vous êtes obligé de les changer. L’informatique n’était-elle pas censée nous faciliter la vie ?
Ce défi est souvent relevé par les utilisateurs de différentes manières. À la maison, la plupart d’entre eux utilisent leur navigateur ou leur(s) application(s) téléphonique(s) pour stocker leurs mots de passe. Un accès physique à l’appareil et éventuellement un code PIN suffisent pour accéder à la plupart, voire à la totalité, des comptes en ligne et des informations sensibles du propriétaire. Un grand nombre d’utilisateurs utilisent également le même mot de passe pour plusieurs comptes ; certains les écrivent même.
Rien de tout cela n’est idéal et ce n’est certainement pas sûr, en particulier sur le lieu de travail. Bien sûr, personne ne va au travail pour exposer son employeur au risque d’une faille de sécurité, mais ces mauvaises habitudes suivent très souvent les utilisateurs au bureau. La commodité et la facilité d’utilisation l’emportent souvent sur la réflexion rationnelle et le respect des règles. Peut-être pouvons-nous faire quelque chose pour aider nos utilisateurs et améliorer notre position en matière de sécurité. C’est une idée gagnante !
Jusqu « à présent réservé aux grandes et riches entreprises, le Single Sign-On (SSO) est désormais disponible en tant que fonctionnalité pour edgeNEXUS Load Balancer v4.2.0 sous la forme de notre module d’authentification. C’est assez simple ; vous pré-authentifiez vos utilisateurs par rapport à un système central et, une fois authentifiés, vous leur donnez accès à n’importe quel nombre de services, de sites et d’applications comme vous l’entendez, sans qu’aucun autre mot de passe ne soit nécessaire. Il s’agit là d’un exemple très rare de sécurité et de commodité qui s’associent sans compromis, plutôt que d » échanger l’une contre l’autre.
En même temps, vous pouvez utiliser une multitude d’autres fonctions de sécurité et de performance d’ALB-X telles que NAT, proxying, caching et compression, filtrage de paquets, haute disponibilité, règles de gestion du trafic flightPATH et bien plus encore. Si vous n’avez pas encore déployé un équilibreur de charge pour desservir vos sites et services critiques, vous et vos utilisateurs passez déjà à côté de beaucoup de choses.
Si vous utilisez l’ancien Microsoft ForeFront TMG (Threat Management Gateway), il n’a jamais été aussi facile de remplacer rapidement votre infrastructure vieillissante. Nous sommes un partenaire Gold de Microsoft et disposons de jetPACKs pour une configuration simple et rapide des fonctions de livraison d’applications pour les produits Microsoft les plus populaires tels qu’Exchange, RDP et Lync – qui bénéficieront tous de ce nouveau module. Vous pouvez également exécuter edgeNEXUS dans le nuage sur Azure.
Outre des utilisateurs satisfaits et un personnel informatique moins stressé, il convient de passer en revue quelques-uns des autres avantages et possibilités ;
– Réduction des coûts du service d’assistance grâce à la diminution des appels interminables de réinitialisation de mot de passe.
– Des connexions plus rapides et une interface plus simple pour les utilisateurs
– Gestion centralisée des utilisateurs (via une base de données/un magasin d’utilisateurs existants – moins de choses à gérer)
– Enregistrement et audit centralisés de l’activité des utilisateurs (moins d’endroits où chercher)
– Une politique uniforme en matière de mots de passe
– Une plus grande conformité et de meilleurs mots de passe reposant sur un engagement et une coopération accrus de la part des utilisateurs
– Il en va de même pour une politique de mot de passe plus stricte ; vos utilisateurs seront plus satisfaits s’ils ont moins de mots de passe à retenir.
Bien entendu, notre module d’authentification n’a pas besoin d’être utilisé pour assurer le SSO. Il offre toujours des avantages pour la sécurisation et la protection de n’importe quelle application ou service. Vos développeurs n’ont plus besoin d’écrire le code d’authentification pour vos sites, ils peuvent simplement le décharger sur l’équilibreur de charge (avec SSL/TLS, la compression et tout le reste). L’authentification peut également avoir la même apparence et fonctionner de la même manière sur n’importe quel nombre de systèmes, tout étant contrôlé, géré et configuré en un seul endroit. Le couteau suisse du centre de données vient de se doter d’un nouvel outil.
Les règles programmatiques flightPATH, telles qu’elles ont été conçues, apportent une flexibilité supplémentaire ridicule. Elles vous permettent d’appliquer une logique commerciale et une politique de sécurité complexes à votre système d’authentification. Vous pouvez refuser sélectivement des utilisateurs en fonction de critères définis tels que le pays d’origine (voir notre blog sur la géolocalisation), l’URL de destination, l’adresse IP et bien d’autres encore. Ou peut-être souhaitez-vous utiliser une méthode d’authentification différente pour certains groupes d’utilisateurs. Tout cela est possible et, comme toujours avec edgeNEXUS, simple et puissant.
Le module prend en charge les serveurs d’authentification LDAP, avec ou sans SSL (LDAPS) et avec ou sans hachage MD5 du mot de passe. Les méthodes d’authentification client les plus couramment utilisées aujourd’hui, y compris la page web personnalisée en ligne et HTTP Basic, sont entièrement prises en charge. Nous ajouterons de nombreuses autres options côté client et côté serveur dans un avenir proche. Un délai de réauthentification peut également être défini, s’il est pris en charge par le protocole utilisé.
Nous avons reçu un grand nombre de demandes pour ce module et ses fonctionnalités, et c’est un excellent exemple de la façon dont nous répondons aux besoins de nos clients. Le module est disponible en tant que Feature Pack sur le nouveau edgeNEXUS App Store – Pour plus de détails sur son utilisation, consultez le guide de l’utilisateur ici.
