Comment fonctionne l'authentification multifacteur #
L'authentification multifacteur (MFA) fonctionne sur le principe d'exiger que les utilisateurs fournissent deux ou plusieurs formes d'identification avant d'accorder l'accès à un système ou une application. Ces facteurs se répartissent généralement en trois catégories :
Quelque chose que tu sais: Il peut s'agir d'un mot de passe, d'un code PIN ou d'une question de sécurité.
Quelque chose que tu as: Comme un token physique, un smartphone ou une carte à puce.
Quelque chose que tu es: Cela implique une vérification biométrique comme les empreintes digitales, la reconnaissance faciale ou le scan de l'iris.
En combinant deux ou plusieurs de ces facteurs, la MFA améliore considérablement la sécurité. Même si un facteur est compromis, les autres constituent une barrière supplémentaire contre les accès non autorisés.
Mise en œuvre avec RELIANOID ADC #
RELIANOID ADC (contrôleur de livraison d'applications) offre une mise en œuvre transparente de l'authentification multifacteur (MFA) dans les applications HTTP, offrant une sécurité renforcée sans perturber l'expérience utilisateur. RELIANOID La mise en œuvre de MFA par ADC est transparente pour toute application HTTP, garantissant une intégration et un fonctionnement fluides.
Lorsqu'un utilisateur non autorisé tente de se connecter à une application, RELIANOID ADC intercepte la requête et redirige l'utilisateur vers un portail interne situé dans l'équilibreur de charge. Ce portail génère un cookie secret pour la session de l'utilisateur validé, inclus dans la requête de l'utilisateur sous forme de CookiesCe cookie secret sert à valider que l'utilisateur a été authentifié via le processus MFA.
Après une validation réussie, l'utilisateur est redirigé vers l'application réelle, complétant ainsi le processus d'authentification. RELIANOID ADC prend en charge l’utilisation de plusieurs portails MFA concaténés, permettant une approche de sécurité plus robuste et à plusieurs niveaux.
Cas d'utilisation de l'authentification multifacteur (MFA) #
Examinons un cas d'utilisation spécifique montrant comment RELIANOID ADC intègre de manière transparente l'authentification multifacteur (MFA) pour protéger l'accès à l'application Web protégée, monapp.relianoid.com. Ce scénario décrit le processus étape par étape qu'un utilisateur suit lorsqu'il accède à l'application, soulignant l'efficacité de la MFA pour renforcer la sécurité.
Phase 1 : Initiation de l'utilisateur #
Un utilisateur non autorisé lance le processus de connexion en tentant d'accéder à l'application Web protégée à l'adresse monapp.relianoid.com en utilisant leur navigateur Internet. Ils saisissent l'URL : https://myapp.relianoid.com .
Phase 2 : Détection de l'équilibreur de charge #
RELIANOID ADC, configuré avec un Équilibrage de charge HTTP (LSLB) et une HTTPS écouteur, intercepte la demande de l'utilisateur et identifie que l'utilisateur n'est pas authentifié, déclenchant le protocole MFA.
Phase 3 : Redirection vers le portail MFA #
L'équilibreur de charge redirige l'utilisateur vers un portail d'authentification multifacteur (MFA) dédié hébergé sur une URL spécifique, telle que https://myapp.relianoid.com?mfa . Ici, l'utilisateur se voit présenter une page de connexion l'invitant à saisir ses informations d'identification.
Phase 4 : Authentification de l'utilisateur #
L'utilisateur saisit ensuite ses informations d'identification, comprenant généralement un nom d'utilisateur et un mot de passe associés à son compte Active Directory. RELIANOID ADC valide ces informations d'identification par rapport au connecteur Active Directory configuré dans ses paramètres.
Phase 5 : Génération du cookie secret MFA #
Une fois l'authentification réussie, le système MFA délivre un cookie secret, indiquant que l'utilisateur a réussi le processus d'authentification. Ce cookie secret est ensuite transmis de manière sécurisée au navigateur de l'utilisateur sous forme de fichier. Cookie HTTP.
Phase 6 : Redirection vers une application réelle #
Équipé du cookie secret généré, l'utilisateur est redirigé de manière transparente vers l'URL d'origine de l'application, https://myapp.relianoid.com, indiquant une authentification réussie.
Phase 7 : Accès à une application réelle #
Une fois l'authentification effectuée, l'utilisateur obtient un accès illimité à l'application réelle. Selon la configuration de l'application, un écran de connexion supplémentaire peut s'afficher, ou un accès direct peut lui être accordé grâce au cookie secret MFA fourni.
Applications externes pour la génération de jetons #
Pour faciliter l'authentification multifacteur (MFA), diverses applications externes peuvent être intégrées à RELIANOID ADC pour générer des jetons utilisateur pour la validation. Ces applications utilisent généralement des appareils mobiles ou des e-mails pour fournir aux utilisateurs des facteurs d'authentification supplémentaires. Certaines applications populaires pour la génération de jetons incluent :
Authentificateur Google: Cette application mobile génère des mots de passe à usage unique (TOTP) basés sur le temps pour l'authentification MFA.
Authentificateur Microsoft: Semblable à Google Authenticator, cette application génère des codes TOTP pour MFA.
Duo Sécurité: Duo propose une gamme de méthodes MFA, notamment les notifications push, les codes d'accès SMS, les appels téléphoniques et les jetons matériels.
Authy: Authy est un service d'authentification basé sur le cloud qui propose des codes TOTP, des notifications push et bien plus encore pour MFA.
Ces applications externes offrent aux utilisateurs flexibilité et commodité tout en garantissant une sécurité robuste grâce à l'authentification multifacteur.
RELIANOID ADC offre une implémentation transparente dans les applications HTTP améliorant la sécurité tout en préservant l'expérience utilisateur.
