La YubiKey est disponible pour les utilisateurs de Microsoft Azure Active Directory
mars 2021 par Marc Jacob
La YubiKey est disponible pour tous les utilisateurs d’Azure Active Directory (Azure AD) de Microsoft. Il s’agit d’une étape essentielle dans la mise en place d’une sécurité renforcée qui ne compromet pas l’expérience utilisateur. Il y a près de trois ans, Yubico s’est lancé dans cette aventure avec Microsoft en mettant sur le marché la première clé de sécurité avec le protocole FIDO2. Cette nouvelle annonce témoigne d’un engagement encore plus grand pour la sécurité en ligne à grande échelle.
Grâce à la disponibilité générale d’une connexion sans mot de passe au service Azure AD, les administrateurs peuvent désormais activer un flux de connexion sans mot de passe pour leurs utilisateurs en proposant diverses options d’authentification, notamment : Windows Hello, l’application Microsoft Authenticator, et les clés de sécurité FIDO2, comme les YubiKeys. Une fois lancé, le processus d’enregistrement, d’ajout et de retrait des YubiKeys fonctionne en libre-service pour les employés.
Les utilisateurs finaux pourront bénéficier d’une authentification sans mot de passe grâce à une ou plusieurs clé(s) YubiKey pour se connecter :
• aux applications web Microsoft 365 à partir des navigateurs internet Chrome et Edge par exemple ;
• aux applications d’entreprise fédérées avec Azure Active Directory ;
• aux appareils Windows 10 (version 1903 et supérieure) associés à Azure Active Directory ;
• aux appareils Windows 10 associés à un Active Directory hybride ;
Les YubiKeys prennant en charge l’authentification sans mot de passe avec Azure Active Directory
De nombreuses YubiKeys prennent en charge l’authentification sans mot de passe de Microsoft, notamment le produit phare de Yubico, la série YubiKey 5, ainsi que sa clé de sécurité NFC.
La série YubiKey 5 est la gamme de clés multiprotocoles de Yubico conçue pour les entreprises, mais aussi les particuliers et les professionnels au niveau individuel. Ces clés prennent en charge la norme FIDO2, ainsi que cinq autres protocoles d’authentification, sur un seul et même appareil : FIDO U2F, PIV (smart card), OTP (mots de passe à usage unique), OpenPGP, et les mots de passe statiques. Les clés de la série YubiKey 5 servent ainsi de « passerelle vers le sans mot de passe », car elles fournissent une authentification forte dans les environnements existants et les environnements modernes comme Azure AD. La série YubiKey 5 se présente sous différentes formes et peut se connecter via USB-A, USB-C, Lightning et le NFC.
La clé de sécurité NFC de Yubico est un dispositif d’authentification compatible uniquement avec FIDO, qui prend en charge les connexions USB-A et NFC. La future clé biométrique YubiKey Bio sera compatible avec FIDO et offrira une authentification sans mot de passe dans les environnements Microsoft utilisant des connexions USB-A ou USB-C. La YubiKey Bio est actuellement présentée en avant-première privée. Plus d’informations ici.
Se lancer avec les YubiKeys et Microsoft Azure Active Directory
Pour bénéficier de l’authentification sans mot de passe dans votre environnement Microsoft, un kit de démarrage sans mot de passe est disponible à l’achat sur le site de Yubico. Pour obtenir des conseils et découvrir les solutions les mieux adaptées à vos besoins, rendez-vous sur le site de Yubico.