Windows Azure
Multi-Factor Authentication
présentation et cas d’usage
Alexandre Giraud | 3SR
Philippe Beraud | Microsoft F...
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!...
Objectifs de notre session
Disposer d’une meilleure compréhension :
• De l'importance du rôle que joue l'authentification ...
Qu’est-ce que l’authentification multifacteurs ?
Deux des facteurs suivants :
Quelque chose que vous connaissez : un mot d...
Qu’est-ce que Windows Azure Multi-Factor Authentication ?
Fondé sur la technologie
PhoneFactor
• Une acquisition de Micros...
Quelle est l’expérience utilisateur ?

*MFA Server uniquement aujourd’hui
#mstechdays

Sécurité
Quelle est l’expérience utilisateur ?

#mstechdays

Sécurité
1

2
SÉCURISATION DE L’ACCÈS À
OFFICE 365
Illustration de l’expérience utilisateur

#mstechdays

Sécurité

Design/UX/UI
#mstechdays

Sécurité
Aucun appareils ou certificats à acquérir,
peupler, et maintenir
Aucune formation des utilisateurs n’est
nécessaire
Les ut...
ENRÔLEMENT DES
UTILISATEURS
Expérience utilisateur pour la gestion des appareils et
du type d’authentification
#mstechdays...
Fonctionne avec les principales applications et
services à demeure
Prends en charge AD FS ainsi que les
applications basée...
INTÉGRATION AVEC AD FS A
DEMEURE
Pour l’accès sécurisé aux ressources Cloud

#mstechdays

Sécurité

Design/UX/UI
SÉCURISATION RDS GATEWAY
Pour l’accès à des applications de l’entreprise

#mstechdays

Sécurité

Design/UX/UI
SÉCURISATION DES
APPLICATIONS ET DES
Utilisation du SDK* avec une application PHP
PROCESSUS MÉTIER
*SDK disponible pour .N...
Exemple de code : appel du SDK C#
PfAuthParams pfAuthParams = new PfAuthParams();
pfAuthParams.Username = username.Text;
p...
Authentification forte multi-facteurs
Alerte à l’usage frauduleux en temps réel
Option code PIN

Journalisation et reporti...
REPORTING ET AUDIT
Fonctions avancées

#mstechdays

Sécurité

Design/UX/UI
Tarifs et disponibilité
Offre autonome Windows Azure MFA
• Comprends le service Windows Azure MFA, MFA Server, SDK,
etc.
•...
Tarifs et disponibilité
Offre MFA pour Office 365
• Incluse dans le SKU Office 365
• Gratuit pour les administrateurs…
• …...
Windows Azure MFA vs. MFA pour Office 365
Les administrateurs peuvent activer/appliquer MFA aux utilisateurs finaux




...
En guise de conclusion
Rappel des objectifs de notre session : Disposer d’une meilleure compréhension
:
•
•
•

De l'import...
Livres blancs et guides Etape-par-Etape
Leverage Windows Azure
Multi-Factor Authentication
with Windows Azure AD
Leverage ...
Pour aller au-delà
www.windowsazure.com/enus/documentation/services/multi-factorauthentication/

Version d’essai Windows A...
Testez dès maintenant Windows Azure
!
Partenaires :

MSDN :

http://aka.ms/MSDN/Avantages/A
bo

150€ de
ressources

http:/...
Digital is
business
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Windows Azure Multi-Factor Authentication, presentation et cas d'usage
Prochain SlideShare
Chargement dans…5
×

Windows Azure Multi-Factor Authentication, presentation et cas d'usage

1 426 vues

Publié le

http://www.microsoft.com/france/mstechdays/programmes/2014/fiche-session.aspx?ID=cf70c02c-d420-447c-a672-8a4d3b39924b

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Windows Azure Multi-Factor Authentication, presentation et cas d'usage

  1. 1. Windows Azure Multi-Factor Authentication présentation et cas d’usage Alexandre Giraud | 3SR Philippe Beraud | Microsoft France Thomas Varlet | Microsoft France b-alexg@microsoft.com, @Alex_Giraud philippe.beraud@microsoft.com, @philberd thomas.varlet@microsoft.com, @TomtomAtMs Sécurité
  2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays ! #mstechdays Sécurité
  3. 3. Objectifs de notre session Disposer d’une meilleure compréhension : • De l'importance du rôle que joue l'authentification multi-facteurs dans la sécurisation des applications et des données • Des principaux avantages et fonctionnalités de Windows Azure Multi-Factor Authentication (MFA) • De la façon dont l'authentification multi-facteurs prends en charge les scénarii cloud, à demeure et hybrides #mstechdays Sécurité
  4. 4. Qu’est-ce que l’authentification multifacteurs ? Deux des facteurs suivants : Quelque chose que vous connaissez : un mot de passe ou un code PIN Quelque chose que vous avez : un téléphone, une carte de crédit ou un jeton matériel Quelque chose qui vous caractérise : une empreinte digitale, une empreinte rétinienne ou tout autre élément de biométrie Plus forte en utilisant deux canaux différents (hors bande).
  5. 5. Qu’est-ce que Windows Azure Multi-Factor Authentication ? Fondé sur la technologie PhoneFactor • Une acquisition de Microsoft en 2012 • Reconnue par des milliers d'entreprises pour authentifier les accès de leurs collaborateurs, partenaires et clients Sécurise les applications et les identités dans le cloud et à demeure
  6. 6. Quelle est l’expérience utilisateur ? *MFA Server uniquement aujourd’hui #mstechdays Sécurité
  7. 7. Quelle est l’expérience utilisateur ? #mstechdays Sécurité
  8. 8. 1 2
  9. 9. SÉCURISATION DE L’ACCÈS À OFFICE 365 Illustration de l’expérience utilisateur #mstechdays Sécurité Design/UX/UI
  10. 10. #mstechdays Sécurité
  11. 11. Aucun appareils ou certificats à acquérir, peupler, et maintenir Aucune formation des utilisateurs n’est nécessaire Les utilisateurs remplacent leurs propres téléphones perdus ou cassés Les utilisateurs gèrent leurs propres numéros de téléphone et les méthodes d'authentification associées Intégration avec le référentiel existant pour une gestion centralisée des utilisateurs et un enrôlement automatisé
  12. 12. ENRÔLEMENT DES UTILISATEURS Expérience utilisateur pour la gestion des appareils et du type d’authentification #mstechdays Sécurité Design/UX/UI
  13. 13. Fonctionne avec les principales applications et services à demeure Prends en charge AD FS ainsi que les applications basées sur SAML (pour la fédération vers le Cloud) Directement intégré avec Windows Azure Active Directory pour une utilisation avec des applications cloud SDK pour l’intégration avec les annuaires et les applications personnalisées Un service fiable et évolutif pour prendre en charge des scénarii critiques pour l’entreprise avec une volumétrie élevée
  14. 14. INTÉGRATION AVEC AD FS A DEMEURE Pour l’accès sécurisé aux ressources Cloud #mstechdays Sécurité Design/UX/UI
  15. 15. SÉCURISATION RDS GATEWAY Pour l’accès à des applications de l’entreprise #mstechdays Sécurité Design/UX/UI
  16. 16. SÉCURISATION DES APPLICATIONS ET DES Utilisation du SDK* avec une application PHP PROCESSUS MÉTIER *SDK disponible pour .NET, Java, PHP, Perl et Ruby #mstechdays Sécurité Design/UX/UI
  17. 17. Exemple de code : appel du SDK C# PfAuthParams pfAuthParams = new PfAuthParams(); pfAuthParams.Username = username.Text; pfAuthParams.Phone = "+33664401234"; pfAuthParams.Mode = pf_auth.MODE_STANDARD; pfAuthParams.CertFilePath = "c:cert_key.p12"; int callStatus; int errorId; if(pf_auth.pf_authenticate(pfAuthParams, out callStatus, out errorId)) { lblResult.ForeColor = System.Drawing.Color.Green; lblResult.Text = "Connexion reussie avec Windows Azure MFA."; } else { lblResult.ForeColor = System.Drawing.Color.Red; lblResult.Text = "Echec de la connexion avec Windows Azure MFA."; } #mstechdays Sécurité
  18. 18. Authentification forte multi-facteurs Alerte à l’usage frauduleux en temps réel Option code PIN Journalisation et reporting à des fins d’audit Permet la conformité avec NIST 800-63 niveau 3, HIPAA, PCI DSS, et d’autres exigences réglementaires
  19. 19. REPORTING ET AUDIT Fonctions avancées #mstechdays Sécurité Design/UX/UI
  20. 20. Tarifs et disponibilité Offre autonome Windows Azure MFA • Comprends le service Windows Azure MFA, MFA Server, SDK, etc. • 1,5 € par utilisateur – ou – 1,5 € pour 10 authentifications • Disponible dans AD, AD FS, et Windows Azure AD pour améliorer la sécurité d’accès à une grande variété d’applications à demeure et dans le Cloud • Disponible pour les accès VPNs, les sessions à distance, les applications Web et les applications personnalisées • Actuellement hébergé dans les centres de données aux EtatsUnis, en cours d’extension à l’Europe #mstechdays Sécurité
  21. 21. Tarifs et disponibilité Offre MFA pour Office 365 • Incluse dans le SKU Office 365 • Gratuit pour les administrateurs… • …et désormais pour les utilisateurs Office 365 ! • Pour sécuriser les ressources Office 365 uniquement #mstechdays Sécurité
  22. 22. Windows Azure MFA vs. MFA pour Office 365 Les administrateurs peuvent activer/appliquer MFA aux utilisateurs finaux   Utilisation de l’App mobile (notifications et OTP) comme second facteur   Utilisation d’appel téléphonique comme second facteur d’authentification   Utilisation de SMS comme second facteur d’authentification   Mots de passe applicatif pour les clients riches (par ex. Outlook, Lync)   Message vocal Microsoft lus pendant un appel MFA   Messages vocaux personnalisés lus pendant un appel MFA  Alerte fraude  Kit de développement logiciel (SDK) MFA  Rapports de sécurité  MFA pour les applications à demeure/ MFA Server.  Contournement à usage unique  Bloquer/Débloquer des utilisateurs  Numéro de téléphone de l’ID de l’appelant personnalisable  Confirmation d’évènement 
  23. 23. En guise de conclusion Rappel des objectifs de notre session : Disposer d’une meilleure compréhension : • • • De l'importance du rôle que joue l'authentification multi-facteurs dans la sécurisation des applications et des données Des principaux avantages et fonctionnalités de Windows Azure MFA De la façon dont l'authentification multi-facteurs prends en charge les scénarii cloud, à demeure et hybrides Windows Azure MFA peut vous aider à atteindre vos objectifs en matière de sécurité et de conformité ! Ajouter un second facteur d’authentification à vos applications à demeure et dans le Cloud n’a jamais été #mstechdays aussi facile :) Sécurité
  24. 24. Livres blancs et guides Etape-par-Etape Leverage Windows Azure Multi-Factor Authentication with Windows Azure AD Leverage Windows Azure Multi-Factor Authentication Server for Windows Azure AD single sign-on with AD FS
  25. 25. Pour aller au-delà www.windowsazure.com/enus/documentation/services/multi-factorauthentication/ Version d’essai Windows Azure http://aka.ms/free/trial
  26. 26. Testez dès maintenant Windows Azure ! Partenaires : MSDN : http://aka.ms/MSDN/Avantages/A bo 150€ de ressources http://aka.ms/Azure/Partn er Poursuivez la discussion " http://aka.ms/free/tri al
  27. 27. Digital is business

×