Intégration du gestionnaire de mots de passe Keeper à Active Directory
Le problème
Les collaborateurs d'une entreprise ont besoin des autorisations d'accès nécessaires à leur travail et à aucune autorisation supplémentaire inutile. C'est ce que l'on appelle le principe de moindre privilège. L'idée est de réduire la « surface d'attaque » en éliminant les privilèges inutiles qui pourraient être exploités par une personne interne malveillante ou une personne externe dans la capacité de compromettre tout collaborateur.
En quoi est-il primordial
Toute entreprise est en constante évolution, avec l'arrivée de nouveaux collaborateurs, le mouvement ou le départ d'anciens collaborateurs. Non seulement les personnes changent de rôles, mais les services et comptes informatiques proposés par les entreprises évoluent également. Il est très difficile pour les équipes informatiques de saisir, maintenir et enregistrer manuellement l'ensemble de ces activités nécessaires à la sécurité des systèmes et au respect des normes en place. Microsoft Active Directory est aujourd'hui le système-type de centralisation des rôles d'utilisateurs et d'autorisations d'accès.
Comment Keeper le résout
Keeper AD Bridge permet aux entreprises utilisant Microsoft Active Directory d'intégrer le logiciel de gestion de mots de passe de Keeper à leur système actuel en ajoutant n'importe quel nombre de nœuds (unités d'organisation), d'utilisateurs, de rôles et d'équipes. Une fois connecté, Keeper propose la fonction de contrôle d'accès en fonction du rôle (RBAC) sur n'importe quel nœud. Ces contrôles peuvent être appliqués en cascade aux nœuds de niveau inférieur au besoin. Les équipes peuvent être utilisées pour partager des identifiants. Keeper suit l'évolution des collaborateurs dans l'entreprise et maintient leur rôle à jour avec AD.
Avantages
Sécurité
Keeper est une solution de gestion de mots de passe à connaissance nulle : seul l'utilisateur final a accès aux données stockées dans Keeper. Tous les chiffrements et déchiffrements sont effectués à la volée sur l'appareil de l'utilisateur et les données sont chiffrées lors de leur transfert (TLS) et de leur stockage sur appareil sur l'infrastructure de Keeper (AES-256). La version « texte lisible » des données n'est jamais accessible par les employés de Keeper Security ni aucun tiers. La protection des données de nos clients est la priorité de Keeper, toutefois, dans le cas peu probable où Keeper se ferait pirater, les auteurs de l'attaque n'auraient accès qu'au contenu chiffré des données (ciphertext).
Sensibilisez vos employés à l'importance des mots de passe
La plupart des entreprises ne disposent que d'une visibilité limitée sur les habitudes de leurs employés en matière de mots de passe, ce qui les expose davantage à certains risques liés à la cybercriminalité. La mise en place d'une politique de mots de passe cohérente est impossible sans informations pertinentes en matière d'utilisation et de conformité des mots de passe. La solution complète de Keeper assure des rapports, des audits, des analyses et des notifications relatives aux mots de passe.
Keeper, SSO ou les deux ?
L'authentification unique (SSO) nécessite la prise en charge de protocoles SAML par vos applications et l'intégration dans votre IdP. Keeper fonctionne avec tout cas d'utilisation ou application utilisant un mot de passe. Vous utilisez déjà un système SSO ? Keeper est un complément idéal pour les anciennes et nouvelles applications qui ne prennent pas en charge les protocoles SAML. Keeper SSO Connect® fonctionne avec des plateformes SSO IdP populaires telles que Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud et Microsoft ADFS/Microsoft Entra ID (Azure AD) afin de fournir aux entreprises une flexibilité optimum en matière d'authentification.
Partage sécurisé de mots de passe
Chaque utilisateur possède une paire de clés RSA 2048 bits utilisée pour partager des entrées contenant des mots de passe et des messages entre utilisateurs. Les données partagées sont chiffrées à l'aide de la clé publique du destinataire. La méthode de partage d'entrées de Keeper est simple, sécurisée et intuitive.
Keeper s'adapte à votre entreprise
Keeper a été conçu pour s'adapter à n'importe quelle entreprise, quelle que soit sa taille. Les fonctionnalités telles que les permissions en fonction du rôle, le partage en équipe, l'audit de services et l'administration déléguée accompagnent votre entreprise tout au long de son évolution. Keeper Commander™ propose des API robustes pouvant s'intégrer à vos systèmes actuels et futurs.
Sujets actuels
- Guide de démarrage rapide de Keeper Enterprise
- Authentification unique SSO avec Keeper Enterprise
- Active Directory avec Keeper Enterprise
- Pourquoi les données biométriques ne vont pas remplacer les mots de passe
- Améliorer et élargir l'utilisation de l'authentification unique avec Keeper SSO Connect®
- Comment stocker et protéger mes certificats numériques et clés d'accès ?
- Solutions clé en main : utilisez Keeper pour vous protéger des cyberattaques axées sur la confiance
- En savoir plus sur Keeper pour votre entreprise
Protégez votre entreprise avec Keeper.
Pour en savoir plus sur la façon dont Keeper Enterprise peut protéger votre entreprise avec un système renommé de gestion de mots de passe avec privilèges, contactez notre équipe commerciale pour un essai gratuit ou une démonstration.