Authentification Specops : ce que nous avons ajouté au S2 2023

Prise en charge de l’authentification intégrée Kerberos, prévention améliorée des attaques de fatigue, nouveau service d’identité et plus encore

Specops Authentication est notre plateforme qui sécurise la récupération de clés en libre-service et la réinitialisation, les modifications et le déverrouillage de comptes de mots de passe avec l’authentification multifacteur (MFA), via le libre-service et/ou au service d’assistance informatique. La plateforme alimente des produits comme Specops uReset, Specops Secure Service Desk et Specops Key Recovery.

Nous avons publié beaucoup de nouveautés pour notre plateforme Specops Authentication depuis notre dernier récapitulatif de la première moitié de 2023. Nous avons ajouté de nouvelles options de service d’identité pour le MFA, des améliorations contre les attaques de fatigue MFA, la prise en charge de l’authentification intégrée Kerberos, un cas d’usage étendu pour Specops uReset, et plus encore.

Jetons un coup d’œil à quelques points forts.

Prise en charge de l’authentification intégrée Kerberos

L’authentification intégrée Kerberos est désormais la configuration par défaut pour tous les nouveaux clients configurant le Service d’identité Windows comme facteur MFA dans un produit Specops Authentication.

Bien que le Service d’identité Windows ne soit pas applicable pour authentifier un utilisateur qui n’est pas connecté et ne peut pas se souvenir de son mot de passe, le service d’identité peut être utile dans d’autres cas d’usage d’authentification :

• Agent du service d’assistance se connectant à Specops Secure Service Desk
• Utilisateurs finaux déverrouillant des ordinateurs chiffrés ou gérés par Symantec Endpoint Encryption ou Microsoft BitLocker avec Specops Key Recovery
• Administrateurs se connectant au portail web Specops Authentication pour gérer les politiques MFA ou les configurations à l’échelle du système

Cette nouvelle prise en charge arrive à point nommé car Microsoft a annoncé en octobre ses plans d’éliminer NTLM dans Windows 11.

La configuration de l’authentification intégrée Kerberos pour l’utilisateur authentifiera automatiquement l’utilisateur avec Windows Identity et accordera le jeton d’authentification Windows Identity. Les clients peuvent trouver les étapes de configuration ici.

Cas d’usage étendu pour Specops uReset – déverrouiller les comptes ayant l’attribut AD « ne peut pas changer le mot de passe » activé

Les clients Specops uReset peuvent désormais permettre aux utilisateurs dont les comptes ont l’attribut « ne peut pas changer le mot de passe » activé de déverrouiller eux-mêmes leurs comptes AD. Désormais, les utilisateurs avec « ne peut pas changer le mot de passe » activé ou désactivé peuvent déverrouiller eux-mêmes leurs comptes AD avec Specops uReset.

Les clients avec des utilisateurs finaux sur des appareils partagés ou dont les mots de passe sont gérés par un autre service peuvent trouver cela particulièrement utile.

Aucune configuration supplémentaire n’est nécessaire, les utilisateurs avec un attribut « ne peut pas changer le mot de passe » activé doivent seulement être couverts par une stratégie de groupe contenant uReset.

Plus d’améliorations contre les attaques de fatigue MFA

Avec de nombreuses organisations intéressées par le renforcement des défenses contre les attaques de fatigue MFA (« bombardement d’invites MFA »), notre équipe continue d’améliorer les options pour les clients cherchant à apporter ces défenses à Specops Authentication.

Code QR et défi numérique pour Specops Fingerprint

Les clients peuvent désormais mieux se défendre contre les attaques de fatigue MFA ou de spam push avec Specops Fingerprint.

Specops Fingerprint prend désormais en charge les défis par code QR et numérique dans le processus d’authentification pour l’application Fingerprint en tant que service d’identité dans tout produit Specops Authentication. Les utilisateurs de Specops Fingerprint peuvent trouver les étapes de configuration ici.

Ajouts et améliorations du service d’identité

Les clients Specops Authentication ont vu deux ajouts au cours de la seconde moitié de l’année.

Prise en charge de plusieurs appareils push pour Okta

Specops Authentication prend désormais en charge l’envoi de notifications push vers plusieurs appareils enregistrés avec Okta.

Les clients utilisant le service d’identité Okta peuvent en lire plus sur la configuration pour les produits Specops Authentication ici.

Nouveau : le service d’identité SITHS eID

Specops Authentication prend désormais en charge un nouveau service d’identité pour le système de santé suédois, SITHS eID.

Les clients intéressés par la configuration de ce service d’identité peuvent trouver plus de détails ici.

Et plus encore

Ce n’étaient que quelques points forts des améliorations et fonctionnalités que nous avons ajoutées à la plateforme Specops Authentication depuis notre dernier récapitulatif. Pour passer en revue tout ce que nous avons ajouté, consultez les notes de version.

Vous voulez voir comment certaines de ces fonctionnalités pourraient fonctionner pour votre organisation ? Contactez-nous.