Embed Size (px)
DESCRIPTION
Venez découvrir Windows Azure Multi-Factor Authentification (ex-PhoneFactor) et comment il est devenu simple d'ajouter un second facteur d'authentification pour vos services en ligne (Windows Azure, Office 365 et Dynamics CRM Online existants) ou vos solutions internes, en quelques clics seulement. Le second facteur peut être désormais un simple appel téléphonique, un SMS, une application mobile, … Speakers : Alexandre Giraud (3SR), Thomas Varlet (Microsoft), Philippe Beraud (Microsoft)
Citation preview
Sécurité
Windows Azure Multi-Factor Authentication
présentation et cas d’usage
Alexandre Giraud | 3SRPhilippe Beraud | Microsoft France
Thomas Varlet | Microsoft France
[email protected], @[email protected], @philberd
[email protected], @TomtomAtMs
#mstechdaysSécurité
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays !
Donnez votre avis !
#mstechdaysSécurité
Disposer d’une meilleure compréhension :• De l'importance du rôle que joue l'authentification multi-
facteurs dans la sécurisation des applications et des données
• Des principaux avantages et fonctionnalités de Windows Azure Multi-Factor Authentication (MFA)
• De la façon dont l'authentification multi-facteurs prends en charge les scénarii cloud, à demeure et hybrides
Objectifs de notre session
L’authentification en action
Qu’est-ce que l’authentification multi-facteurs ?Deux des facteurs suivants :Quelque chose que vous connaissez : un mot de passe ou un code PINQuelque chose que vous avez : un téléphone, une carte de crédit ou un jeton matérielQuelque chose qui vous caractérise : une empreinte digitale, une empreinte rétinienne ou tout autre élément de biométrie
Plus forte en utilisant deux canaux différents (hors bande).
Jetons matériels OTP
Certificats Cartes à puce
Authentification basée sur le téléphone : appel, message texte, et
jetons logiciel OTP
01234
Fondé sur la technologie PhoneFactor• Une acquisition de Microsoft en 2012
• Reconnue par des milliers d'entreprises pour authentifier les accès de leurs collaborateurs, partenaires et clients
Sécurise les applications et les identités dans le cloud et à demeure
Qu’est-ce que Windows Azure Multi-Factor Authentication ?
#mstechdaysSécurité
Quelle est l’expérience utilisateur ?
Apps Mobile Appels téléphoniques
Messages texte
ALERT
1 4 5 6 7 6
Push Notification, jeton OTP (One-Time Passcode)
Avec un code PIN optionnel* Avec un code PIN optionnel*
*MFA Server uniquement aujourd’hui
#mstechdaysSécurité
Quelle est l’expérience utilisateur ?
Windows Server AD ou autre LDAP
Apps locales
RADIUSLDAPIIS
RDS/VDI
Multi-FactorAuthenticationServer
“
Service Multi-FactorAuthentication
Apps Cloud
SAML
Les utilisateurs doivent également s'authentifier à l'aide de leur téléphone ou d’un smartphone avant que l'accès ne leur soit accordé
2
Windows AzureActive Directory
.NET, Java, PHP, …
Les utilisateurs se connectent à partir de n'importe quel appareil en utilisant leur nom d'utilisateur / mot de passe existant
1
démo
Design/UX/UI#mstechdays
Sécurité
SÉCURISATION DE L’ACCÈS À OFFICE 365Illustration de l’expérience utilisateur
#mstechdaysSécurité
Collaborateurs
Partenaires
Clients
SécuritéScalabilité/ évolutivité
Commodité d’usage
01
23
4 Aucun appareils ou certificats à acquérir, peupler, et maintenir
Aucune formation des utilisateurs n’est nécessaire
Les utilisateurs remplacent leurs propres téléphones perdus ou cassés
Les utilisateurs gèrent leurs propres numéros de téléphone et les méthodes d'authentification associées
Intégration avec le référentiel existant pour une gestion centralisée des utilisateurs et un enrôlement automatisé
Commodité d’usage
démo
Design/UX/UI#mstechdays
Sécurité
ENRÔLEMENT DES UTILISATEURSExpérience utilisateur pour la gestion des appareils et du type d’authentification
Fonctionne avec les principales applications et services à demeure
Prends en charge AD FS ainsi que les applications basées sur SAML (pour la fédération vers le Cloud)Directement intégré avec Windows Azure Active Directory pour une utilisation avec des applications cloud
SDK pour l’intégration avec les annuaires et les applications personnalisées
Un service fiable et évolutif pour prendre en charge des scénarii critiques pour l’entreprise avec une volumétrie élevée
Scalabilité/
évolutivité
démo
Design/UX/UI#mstechdays
Sécurité
INTÉGRATION AVEC AD FS A DEMEUREPour l’accès sécurisé aux ressources Cloud
démo
Design/UX/UI#mstechdays
Sécurité
SÉCURISATION RDS GATEWAY
Pour l’accès à des applications de l’entreprise
démo
Design/UX/UI#mstechdays
Sécurité
SÉCURISATION DES APPLICATIONS ET DES PROCESSUS MÉTIERUtilisation du SDK* avec une application PHP
*SDK disponible pour .NET, Java, PHP, Perl et Ruby
Sécurité
Authentification forte multi-facteurs
Alerte à l’usage frauduleux en temps réel
Option code PIN
Journalisation et reporting à des fins d’auditPermet la conformité avec NIST 800-63 niveau 3, HIPAA, PCI DSS, et d’autres exigences réglementaires
démo
Design/UX/UI#mstechdays
Sécurité
REPORTING ET AUDIT
Fonctions avancées
#mstechdaysSécurité
Offre autonome Windows Azure MFA• Comprends le service Windows Azure MFA, MFA Server, SDK,
etc.• 1,5 € par utilisateur – ou – 1,5 € pour 10 authentifications
• Disponible dans AD, AD FS, et Windows Azure AD pour améliorer la sécurité d’accès à une grande variété d’applications à demeure et dans le Cloud
• Disponible pour les accès VPNs, les sessions à distance, les applications Web et les applications personnalisées
• Actuellement hébergé dans les centres de données aux Etats-Unis, en cours d’extension à l’Europe
Tarifs et disponibilité
#mstechdaysSécurité
Offre MFA pour Office 365• Incluse dans le SKU Office 365• Gratuit pour les administrateurs… • …et désormais pour les utilisateurs Office 365 !
• Pour sécuriser les ressources Office 365 uniquement
Tarifs et disponibilité
Windows Azure MFA vs. MFA pour Office 365
MFA pour Office 365 Windows Azure MFA
Les administrateurs peuvent activer/appliquer MFA aux utilisateurs finaux
Utilisation de l’App mobile (notifications et OTP) comme second facteur
Utilisation d’appel téléphonique comme second facteur d’authentification
Utilisation de SMS comme second facteur d’authentification Mots de passe applicatif pour les clients riches (par ex. Outlook, Lync)
Message vocal Microsoft lus pendant un appel MFA Messages vocaux personnalisés lus pendant un appel MFA Alerte fraude Kit de développement logiciel (SDK) MFA Rapports de sécurité MFA pour les applications à demeure/ MFA Server. Contournement à usage unique Bloquer/Débloquer des utilisateurs Numéro de téléphone de l’ID de l’appelant personnalisable Confirmation d’évènement
#mstechdaysSécurité
Rappel des objectifs de notre session : Disposer d’une meilleure compréhension :
• De l'importance du rôle que joue l'authentification multi-facteurs dans la sécurisation des applications et des données
• Des principaux avantages et fonctionnalités de Windows Azure MFA • De la façon dont l'authentification multi-facteurs prends en charge les
scénarii cloud, à demeure et hybrides
Windows Azure MFA peut vous aider à atteindre vos objectifs en matière de sécurité et de conformité ! Ajouter un second facteur d’authentification à vos applications à demeure et dans le Cloud n’a jamais été aussi facile :)
En guise de conclusion
Disponible sur le Centre de téléchargement Microsoft
Leverage Windows Azure Multi-Factor Authentication Server for Windows Azure AD single sign-on with AD FS
Leverage Windows Azure Multi-Factor Authentication with Windows Azure AD
Livres blancs et guides Etape-par-Etape
Pour aller au-delàwww.windowsazure.com/en-us/documentation/services/multi-factor-authentication/
Version d’essai Windows Azurehttp://aka.ms/free/trial
Testez dès maintenant Windows Azure !
MSDN : jusqu’à 115€ de
ressources mensuelles
150€ de ressources le 1er mois pour toute
ouverture de compte
Poursuivez la discussion
sur le stand "au cœur du SI"
Partenaires : jusqu’à 75€ de
ressources mensuelles
http://aka.ms/Azure/Partner
http://aka.ms/free/trial
http://aka.ms/MSDN/Avantages/Abo
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business
