RCDevs renforce la sécurité d’OpenOTP grâce à un écosystème PKI
juin 2022 par Marc Jacob
Quelques mois après le lancement de OpenOTP Signature, RCDevs permet à la Suite de Sécurité OpenOTP de devenir un écosystème PKI, avec une gestion des Certificats 100% compatible avec l’environnement PKI Windows et incluant des API PKI pour de multiples usages.
À l’heure où la sécurité de données est au centre de toutes les préoccupations, cette suite permet de centraliser l’environnement de sécurité des entreprises avec un seul framework pour faciliter le quotidien des DSI. Il est désormais aussi compatible avec les Certificats et les SmartCards. Les utilisateurs ne sont donc plus dans l’obligation de tenir à jour leurs mots de passe et se connectent sans effort à leur station de travail.
En élargissant les capacités d’OpenOTP, cette nouveauté ouvre l’authentification sécurisée à tout type de SmatCard (dont la plupart des cartes d’identité électroniques). OpenOTP permet également de piloter sa propre chaîne de confiance PKI.
Cette nouvelle fonctionnalité apporte par ailleurs de nombreux bénéfices à ses utilisateurs :
• L’authentification dans Windows en passwordless
Il permet un démarrage de sessions Windows sans mot de passe, à l’aide d’une SmartCard et avec option d’approbation biométrique par mobile push.
Les utilisateurs peuvent ainsi se connecter soit en utilisant uniquement sa SmartCard ou en multifacteur avec SmartCard sans qu’un mot de passe, soit nécessaire.
• Sécurisation des accès ethernet, ou Wifi sur base de certificats
Sur la base des policies IAM (pilotés depuis le logiciel), les utilisateurs peuvent de manière tout à fait transparente accéder au réseau (ethernet, wifi,).
• Fédération/SSO
Avec l’Identity Provider (IDP) de RCDevs, il est possible de configurer le Single-Sign-On sur base de Certificats pour les WebApps, en OpenID Connect, SAML ou OAuth
• Mails sécurisés avec S/MIME
De plus, l’intégration de cette PKI permet aussi de sécuriser les mails avec cryptage et signature en S/MIME.