DigiCert développe l’authentification sans mot de passe pour Windows Hello Entreprise
décembre 2021 par Marc Jacob
DigiCert, Inc dévoile des workflows et émissions de certificats automatisés pour Windows Hello Entreprise (WHfB).
DigiCert® PKI Platform prend désormais en charge l’authentification à base de certificats pour WHfB, permettant ainsi l’authentification sans mot de passe à grande échelle sur des appareils joints Azure AD hybrides, et ce au sein de la même plateforme que pour d’autres cas d’usage de certificats privés. WHfB est une solution d’authentification sans mot de passe de Microsoft dont la mission consiste à vérifier la connexion des utilisateurs via une authentification multifacteur sur PC et appareils mobiles, notamment par biométrie ou code PIN.
L’authentification sans mot de passe connaît un engouement croissant à l’heure où les entreprises cherchent à la fois à renforcer la sécurité au niveau des points d’accès et à simplifier le processus de connexion pour les utilisateurs. Ce besoin de sécurité se fait de plus en plus pressant dans un contexte d’adoption générale du ZTNA (Zero Trust Network Access), un modèle imposant une authentification à chaque point d’accès. Grâce à l’authentification sans mot de passe, les utilisateurs n’ont plus besoin de créer de mots de passe ni de s’en souvenir. Au lieu de cela, leur identité est vérifiée par des méthodes de connexion plus sécurisées, à savoir par code PIN et biométrie.
Grâce à la capacité de DigiCert PKI Platform à gérer automatiquement le modèle de confiance de WHfB pour les déploiements Azure AD hybrides, les grandes entreprises comptant des centaines de milliers de collaborateurs et de points de connexion simplifient considérablement la gestion des identités et des accès (IAM). Avantages de DigiCert pour WHfB :
• Simplifie la gestion des certificats WHfB avec des modèles de certificat préconfigurés et les méthodes d’enrôlement correspondantes.
• Accélère l’onboarding grâce à des flux automatisés et au provisionnement zero-touch (ZTP) de certificats d’authentification client requis par WHfB pour les appareils rattachés à un domaine Windows et pour les contrôleurs de domaine.
• Permet de gérer les certificats numériques WHfB sur la même plateforme que celle utilisée pour gérer d’autres cas d’usage de l’entreprise.
Les fonctions d’automatisation pour WHfB seront disponibles ce mois-ci sur DigiCert PKI Platform, avec de nouvelles fonctionnalités prévues pour le premier trimestre 2022.