AD FS

ESA est un excellent choix en matière de sécurité si vous utilisez Active Directory Federation Services (AD FS) 3 ou version ultérieure et que vous souhaitez le sécuriser avec l’authentification à 2 facteurs (2FA).

Pendant l’installation d’ESA sur l’ordinateur exécutant AD FS, sélectionnez le composant AD FS et effectuez l’installation.

Lors de l’installation d’AD FS, la configuration est modifiée : la méthode d’authentification ESET Secure Authentication est ajoutée et si aucun emplacement n’est spécifié, les deux emplacements Intranet et Extranet seront inclus. L’image ci-dessous montre les modifications de configuration avec l’emplacement Intranet sélectionné avant l’installation du composant AD FS d’ESA.

Une fois l’installation terminée, ouvrez ESA Web Console, accédez à Components (Composants), cliquez sur AD FS et vous verrez les options 2FA is enabled (L’authentification à 2 facteurs est activée) et Allow non 2FA (Autoriser les utilisateurs qui n’utilisent pas l’authentification à 2 facteurs) activées.

Si un site Web nécessitant une authentification vérifie l’identité au moyen d’AD FS, et que la protection par authentification à 2 facteurs (2FA) via ESA est appliquée à l’AD FS spécifique, vous serez invité à taper un mot de passe à usage unique (OTP), à approuver la notification push ou à vous authentifier via FIDO après la vérification réussie de l’identité :

Mot de passe à usage unique requis (à gauche) ; Approbation de la notification push requise (à droite)