Résultats de recherche :

×
S'inscrire Contactez-Nous

Les entreprises exploitant des portails critiques sur DNN (DotNetNuke) ont besoin d'une solution d'identité sécurisée et unifiée garantissant un accès fluide tout en protégeant les données et applications sensibles contre les accès non autorisés. Les portails DNN étant fréquemment utilisés par les employés, les partenaires et les clients, le recours exclusif à l'authentification par mot de passe peut exposer les organisations au vol d'identifiants, aux attaques de phishing et aux tentatives de connexion non autorisées.

Ce cas d'utilisation illustre comment mettre en œuvre L'authentification unique (SSO) DNN associée à l'authentification à deux facteurs (2FA) permet aux organisations de centraliser l'authentification tout en ajoutant une couche supplémentaire de vérification d'identité. En combinant Authentification unique (SSO) avec authentification multifacteursLes entreprises peuvent ainsi renforcer la sécurité, simplifier l'expérience de connexion et garantir que seuls les utilisateurs vérifiés accèdent aux portails DNN protégés.

L'environnement client se compose d'un Portail DNN (DotNetNuke) Ce portail sert à faciliter la collaboration interne, l'accès des partenaires ou les applications destinées aux clients. Actuellement, il repose sur des mécanismes d'authentification par nom d'utilisateur et mot de passe ou sur des mécanismes spécifiques au portail, sans authentification centralisée, ce qui engendre une expérience de connexion incohérente et moins fluide.

L'accès des utilisateurs est géré et l'authentification repose sur un seul facteur de vérification, ce qui rend le système vulnérable aux attaques par usurpation d'identité telles que le phishing, les attaques par force brute et le vol de mots de passe. L'organisation prévoit de mettre en œuvre gestion centralisée des identités Pour une sécurité et une gouvernance améliorées, l'authentification sur le portail DNN n'a pas encore été unifiée ni renforcée par des mécanismes de vérification supplémentaires.

Cet environnement crée le besoin d'introduire une authentification centralisée via Single Sign-On (SSO) tout en renforçant la sécurité de connexion en appliquant Authentification à deux facteurs (2FA).

Avec l'augmentation du nombre d'utilisateurs, l'organisation a commencé à être confrontée à plusieurs défis en matière de gestion des identités et des accès, provenant à la fois de l'utilisateur et du fournisseur d'accès. perspectives commerciales et techniques.

Défis commerciaux

  • Une authentification faible basée uniquement sur un mot de passe augmente le risque d'accès non autorisé.
  • Problèmes de sécurité liés au vol d'identifiants, au phishing et aux attaques par force brute.
  • Une mauvaise expérience utilisateur due aux demandes de connexion répétées sur le portail DNN.
  • Absence de politique d'authentification standardisée au sein de l'organisation.

Défis techniques

  • Aucune authentification centralisée ni validation d'identité.
  • Utilisation de l'authentification à facteur unique pour l'accès au portail.
  • Difficulté à appliquer des politiques d'authentification fortes à l'ensemble des applications.
  • Protection limitée contre le compromission des identifiants et la prise de contrôle des comptes.
  • Limitations de scalabilité liées à l'expansion de l'utilisation du portail et de la base d'utilisateurs.

miniOrange a mis en œuvre un solution de gestion des identités et des accès (IAM) de niveau entreprise pour les environnements DNN en intégrant Authentification unique (SSO) avec authentification à deux facteurs (2FA) pour offrir à la fois commodité et sécurité renforcée.

Authentification unique DNN

L'authentification unique (SSO) a été mise en œuvre à l'aide de protocoles d'authentification standard de l'industrie comme SAML 2.0, OAuth 2.0 et OpenID Connect centraliser l'authentification via un système de confiance Fournisseur d'identité d'entreprise (IdP)Les utilisateurs s'authentifient une seule fois à l'aide de leurs identifiants d'entreprise et bénéficient d'un accès transparent au portail DNN sans avoir besoin de se connecter à plusieurs reprises.

Authentification à deux facteurs (2FA)

Authentification à deux facteurs a été introduite comme étape de vérification supplémentaire lors du processus de connexion à renforcer la validation d'identitéAprès avoir saisi correctement leurs identifiants, les utilisateurs doivent vérifier leur identité à l'aide d'un deuxième facteur d'authentification tel que Mots de passe à usage unique (OTP), applications d'authentification, vérification par e-mail ou notifications pushCette couche de vérification supplémentaire garantit que l'accès n'est accordé qu'aux utilisateurs légitimes, même en cas de compromission des mots de passe.

Ensemble, Authentification unique (SSO) et authentification à deux facteurs (2FA) fournir un cadre d'authentification sécurisé et simplifié qui protège les ressources DNN sensibles tout en offrant une expérience utilisateur sans friction.

  1. L'utilisateur tente d'accéder à un portail DNN protégé.
  2. DNN redirige l'utilisateur vers le fournisseur d'identité de l'entreprise.
  3. L'utilisateur s'authentifie à l'aide d'identifiants d'entreprise.
  4. Le système déclenche l'authentification à deux facteurs pour une vérification d'identité supplémentaire.
  5. L'utilisateur vérifie son identité à l'aide du deuxième facteur configuré (mot de passe à usage unique, application d'authentification ou notification push).
  6. miniOrange valide la réponse d'authentification et établit une session sécurisée.
  7. L'accès au portail DNN est accordé en fonction des politiques et autorisations d'accès définies.
  • Sécurité de connexion renforcée grâce à l'authentification à deux facteurs.
  • Protection contre le vol d'identifiants, le phishing et les attaques par force brute.
  • Réduction de la fatigue liée aux mots de passe et amélioration de l'expérience utilisateur.
  • Gestion centralisée de l'authentification.
  • Amélioration de la conformité aux politiques de sécurité de l'entreprise.
  • Architecture d'authentification évolutive prenant en charge plusieurs utilisateurs.
  • Meilleure visibilité et contrôle des activités d'authentification.

Après la mise en œuvre SSO DNN avec authentification à deux facteursL'organisation a ainsi réalisé des progrès significatifs tant en matière de sécurité que d'expérience utilisateur :

  • Réduction significative des tentatives de connexion non autorisées et des incidents de compromission de comptes.
  • Amélioration de la productivité des utilisateurs grâce à un accès SSO transparent.
  • Protection renforcée contre les attaques par usurpation d'identité.
  • Une sécurité organisationnelle renforcée grâce à l'authentification multifacteurs.
  • Réduction de la charge de travail informatique grâce à une gestion centralisée de l'authentification.
  1. Intégration DNN SharePoint
  2. Approvisionnement des utilisateurs DNN SSO et SCIM
  3. SSO .NET et provisionnement des utilisateurs SCIM
  4. Intégration DNN Power BI
  5. Connexion unique SAML DNN
  6. Authentification à deux facteurs DNN

Nous vous contacterons dans les plus brefs délais

forme mo

 Merci pour votre réponse. Nous reviendrons vers vous bientôt.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Table des Matières

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez