Aperçu
ESET Secure Authentication On-Prem (ESA) ajoute l’authentification à 2 facteurs (2FA) aux domaines Microsoft Active Directory ou au réseau local, ce qui signifie qu’un mot de passe à usage unique est généré et fourni avec le nom d’utilisateur et le mot de passe généralement requis. Ou une notification push est générée et doit être approuvée sur le téléphone portable de l’utilisateur exécutant Android OS, iOS ou Windows une fois que l’utilisateur s’est authentifié avec succès à l’aide de ses identifiants d’accès général.
Les notifications push nécessitent Android 4.1 et versions ultérieures, ainsi que les services Google Play 10.2.6 et versions ultérieures, ou iOS.
Le produit ESA se compose des éléments suivants :
•Le plugin Windows Login fournit une authentification à 2 facteurs pour les ordinateurs Windows.
•Le plugin Remote Desktop fournit l’authentification à 2 facteurs (2FA) pour Remote Desktop Protocol.
•Le RADIUS Server for VPN Protection ajoute l’authentification à 2 facteurs (2FA) à l’authentification VPN.
•Les plugins Web Application fournissent l’authentification à 2 facteurs (2FA) à diverses applications Web Microsoft (Microsoft Web Applications).
•Le plugin AD FS fournit l’authentification à 2 facteurs pour Active Directory Federation Services.
•Connecteur de fournisseur d’identité
•Le serveur d’authentification ESA (ESA Authentication Server) inclut une API REST qui peut être utilisée pour ajouter l’authentification à 2 facteurs (2FA) à des applications personnalisées.
oESA installé dans un environnement Active Directory :
▪Le plugin ESA User Management pour Active Directory Users and Computers (ADUC) est utilisé pour gérer les utilisateurs
▪ESA Management Console, intitulée Paramètres ESET Secure Authentication On-Prem, est utilisée pour configurer ESA
Authentification à 2 facteurs activée pour l’utilisateur Administrateur de domaine Si un utilisateur Administrateur de domaine a activé l’authentification à 2 facteurs lors de sa mise à niveau vers ESA 2.7.x ou 2.8.x, l’accès à l’écran Active Directory Users and Computers > ESET Secure Authentication On-Prem et à ESA Management Console sera supprimé. ESA Web Console doit être utilisée à la place. Vous pouvez également autoriser l’accès à la Web Console (s’applique aussi aux outils de gestion) via la liste blanche d’adresses IP, ou désactiver l’authentification à 2 facteurs pour l’utilisateur Administrateur de domaine, créer un autre utilisateur pour lequel l’authentification à 2 facteurs est désactivée et ajouter l’utilisateur au groupe ESA Admins, ou désactiver l’authentification à 2 facteurs pour ESA Web Console. |
▪ESA Web Console, un outil de gestion tout-en-un, est le moyen privilégié de configurer ESET Secure Authentication On-Prem et de gérer les utilisateurs
oESA installé en mode Autonome :
▪ESA Web Console, un outil de gestion tout-en-un, est utilisé pour configurer ESET Secure Authentication On-Prem et gérer les utilisateurs
Si ESA est installé dans un environnement Active Directory, il stocke les données dans le magasin de données Active Directory. Étant donné que les données ESA sont automatiquement incluses dans vos sauvegardes Active Directory, il n’est pas nécessaire d’utiliser des politiques de sauvegarde supplémentaires.