COMMUNIQUE DE PRESSE

Le Portail d’Authentification Unique HelloID s’intègre désormais avec RADIUS

Le Portail d’Authentification Unique HelloID s’intègre désormais avec RADIUS

Tools4ever est fier d’annoncer la mise sur le marché de sa toute dernière innovation en matière de solution de Single Sign-On (SSO) pour le Cloud, le support du protocole RADIUS. RADIUS représente une extension de la fonctionnalité d’authentification à plusieurs facteurs (MFA) de HelloID permettant de se connecter à n’importe lequel client utilisant une connexion OTP (One-Time Password).

RADIUS (Remote Authentication Dial-In User Service) est donc un protocole client/serveur généralement utilisé pour fournir une méthode d’authentification et d’autorisation à distance aux utilisateurs finaux. Celle-ci va vérifier les identifiants en se basant sur l’Active Directory (AD) afin d’attribuer un accès plus sécurisé au LAN  (Local Access Network) local.  L’intégration de RADIUS à HelloID utilise ses fonctionnalités afin de supporter une utilisation plus étendue du mécanisme  OTP pour obtenir une MFA plus sécurisée pendant le processus d’authentification de l’utilisateur. Le recours à la technologie RADIUS étant déjà largement répandu, cette fonctionnalité est immédiatement disponible pour une organisation possédant des serveurs fonctionnant déjà avec le protocole RADIUS.

Lorsque l’on accède au portail HelloID alors que le support RADIUS est actif, un utilisateur sera authentifié conformément à la réglementation en place au niveau des droits d’accès (heure, adresse IP satisfaisante, localisation satisfaisante, etc.), de la saisie et de la vérification des identifiants AD saisis via l’agent HelloID, ainsi que la saisie et la vérification d’un OTP via le client RADIUS.  N’importe lequel client OTP est configuré via la console d’administration de HelloID, cette dernière affichera alors l’OTP attribué à l’utilisateur,  lequel est généralement valable pendant 30 secondes et est généralement reçu via une application pour smartphone. Le client RADIUS se connecte alors à n’importe lequel LAN existant ou sur le serveur RADIUS hébergé dans le Cloud afin de vérifier le nom d’utilisateur saisi et l’OTP.  Parce que les identifiants AD d’un utilisateur sont vérifiés par l’agent HelloID, le client RADIUS ne se connecte pas à l’AD au cours de ce processus et ne sert en réalité que pour authentifier les OTP. Une fois authentifié en fonction de ses identifiants AD et de  la procédure OTP,  l’utilisateur pourra accéder à ses applications et à ses ressources gérées dans HelloID.

 Pour  configurer la fonctionnalité RADIUS dans HelloID, un Administrateur qui se sera connecté, verra alors l’option “RADIUS Servers” apparaître sous le titre “Sécurité”. Dès lors,  il pourra ajouter, modifier, configurer ou supprimer des serveurs. Sous “Login Access Rules”, le type de MFA spécifique pourra être paramétré pour contrôler les OTP via RADIUS ou tout autre outil d’authentification.