FIDO2 comme facteur MFA
Vous pouvez configurer FIDO2 en tant que politique de facteur MFA pour appliquer la MFA pour la vôtre.
FIDO2 est une norme d’authentification sans mot de passe qui permet aux utilisateurs de s’authentifier à l’aide d’une clé de sécurité physique ou d’une authentification biométrique. Il offre une alternative plus sûre aux méthodes MFA traditionnelles, réduisant le risque de phishing et d’autres cyberattaques.
L’amélioration de la politique de facteur FIDO2 fournit une méthode d’authentification sécurisée pour vos politiques d’authentification multifacteur (MFA). Vous pouvez configurer FIDO2 en tant qu’option de politique de facteur MFA, offrant un niveau de sécurité supérieur par rapport aux méthodes traditionnelles telles que les e-mails et les SMS.
Vous pouvez configurer la politique de facteur FIDO2 et lorsque les utilisateurs satisfont à la condition de politique de facteur, la configuration FIDO2 s’affiche pendant la connexion à ServiceNow, pour les utilisateurs qui n’ont pas encore ajouté de clé matérielle ou biométrique enregistrée sur leur profil.
Si l’enregistrement est terminé, un écran de validation du deuxième facteur s’affiche pour vous connecter.
Principaux avantages
Voici quelques-uns des principaux avantages de l’utilisation de FIDO2 en tant que facteur MFA :
- Authentification FIDO2 exclusive
- Assurez-vous que les comptes à privilèges élevés ne peuvent s’authentifier qu’à l’aide des capacités d’authentification forte de FIDO2 (biométrie, clés d’accès ou clés de sécurité matérielles).
- Exclusion des méthodes moins sécurisées
- Supprimez les autres méthodes d’authentification lorsque FIDO2 est la seule politique correspondante.
- Inscription forcée
- Exigez des utilisateurs qu’ils enregistrent une clé FIDO2 s’ils ne sont pas déjà inscrits.
- Contrôle granulaire
- Appliquez une application stricte à des rôles ou à des groupes spécifiques à l’aide du ciblage basé sur des politiques.
En tant que facteur de sécurité plus élevé, FIDO2 dispose de capacités exclusives d’application de la loi. Lorsqu’il s’agit de la seule politique correspondante pour un utilisateur :
- Remplace les autres facteurs d’inscription.
- Force l’inscription FIDO2 si l’utilisateur n’est pas inscrit.
- Devient l’option d’authentification exclusive.
Exemples de configurations et de comportements d’utilisateur
La table suivante illustre la manière dont les différents scénarios d’utilisateurs sont gérés en fonction de leurs rôles et facteurs d’inscription.
Exemple de conditions de politique de facteur :
- Politique d’usine FIDO2 : la condition est « le rôle ITIL doit être vrai ».
- Politique de facteur d’e-mail : la condition est « Le rôle ASSET doit être vrai ».
| Exemple d’utilisateur | A des rôles | Facteurs déjà inscrits | Politiques correspondantes | Comportement |
|---|---|---|---|---|
| andrew.och | ITIL | Aucun | FIDO2 | L’utilisateur est redirigé vers la configuration MFA avec FIDO2 uniquement. Après l’inscription, FIDO2 est la seule option d’authentification. |
| abel.tuter | ITIL | Authentificateur | FIDO2 | L’utilisateur est redirigé vers la configuration MFA avec FIDO2 uniquement, même s’il dispose de l’authentificateur comme facteur d’auto-inscription. Remarque : Si l’utilisateur ne s’est inscrit à aucun facteur MFA, il est redirigé vers la configuration MFA avec FIDO2. |
| aileen.motterm | ATOUT | Authentificateur | Voit les options d’e-mail et d’authentification pendant la connexion. L’utilisateur peut choisir l’un ou l’autre facteur ou éventuellement enregistrer FIDO2. | |
| Abraham.Lincoln | ACTIF,ITIL | Authentificateur | E-mail et FIDO2 | Voit l’option d’e-mail et d’authentificateur pendant la connexion. L’utilisateur peut enregistrer FIDO2 pendant la validation. Après l’inscription, l’utilisateur peut voir les 3 facteurs. |
En configurant FIDO2 en tant que politique de facteur MFA, vous pouvez améliorer considérablement la sécurité de vos processus d’authentification.