Générer un résumé avec l'IA

L’authentification multifactorielle (AMF, ou MFA en anglais) est une nécessité pour assurer la sécurité et la protection des données dans un réseau. L’AMF implique que l’utilisateur doit fournir plusieurs facteurs de vérification pour valider l’accès.

Vous pouvez ajouter l’AMF à Windows Server Essentials en utilisant le processus suivant.

L’authentification multifactorielle

L’AMF consiste à s’assurer que seules les bonnes personnes auront accès aux données auxquelles on souhaite accéder. L’authentification multifactorielle ajoute une forme secondaire de vérification lors de l’accès à une application, un compte ou une autre source de données.

L’AMF peut impliquer par exemple qu’un utilisateur doit fournir un scan de ses empreintes digitales. Il peut également s’agir de recevoir un code sur son téléphone portable, puis de le saisir sur un ordinateur.

L’AMF offre une approche sécurisée pour se connecter. Elle est plus sûre que l’utilisation de mots de passe, puisqu’il est facile de pirater les données des mots de passe. Mais avec l’AMF, il est plus simple de sécuriser les données en empêchant les mauvaises personnes d’essayer d’accéder à une plateforme.

Etapes de la planification de l’authentification multifactorielle

Vous planifierez votre AMF pour Windows Server Essentials en tenant compte de quelques facteurs. Votre serveur doit être capable de fonctionner suffisamment bien pour répondre à vos besoins AMF :

1. Le nombre d’utilisateurs et la RAM nécessaire pour votre serveur

Vos plans AMF doivent être organisés en fonction du nombre de personnes qui utilisent votre plateforme. Vous aurez besoin de 4 Go de RAM si vous prévoyez d’héberger jusqu’à 10 000 utilisateurs. Mais vous devrez augmenter la RAM de 4 Go pour chaque tranche de 50 000 utilisateurs.

Par exemple, vous aurez besoin de 12 Go de RAM pour prendre en charge 100 000 utilisateurs. La mémoire est nécessaire pour vous assurer que vous pouvez gérer l’équilibre adapté aux tâches.

2. Votre processeur

Le processeur de votre serveur doit prendre en charge une configuration x32 ou x64.

3. Votre système d’exploitation

Windows Server Essentials est essentiel, mais il doit fonctionner sur un système d’exploitation Windows approprié. L’AMF peut fonctionner sur Windows Server 2016, 2012 R2, et 2012.

Rassembler les composants serveur appropriés

Vous aurez besoin de trois composants de serveur distincts pour travailler :

1. Web Service SDK

Le SDK de service Web permet l’interaction avec d’autres composants sur une plateforme. Il apparaît sur le serveur d’application AMF.

2. Portail utilisateur

Le portail permet à l’utilisateur de s’inscrire à un processus AMF. Les données fournies par l’utilisateur seront liées au compte de cette personne.

3. Service Web pour applications mobiles

Ce service permettra aux utilisateurs d’une application mobile de mettre en œuvre la vérification en deux étapes.

Ces trois composants peuvent être installés sur un seul serveur s’il s’agit d’un modèle tourné vers l’Internet.

 

Le processus d’installation

1. Connectez-vous à votre portail Windows Server Essentials.

Assurez-vous que vous êtes un administrateur, car c’est la seule partie qui peut accéder au contenu.

2. Recherchez Active Directory.

3. Allez sur le serveur Manager AMF et sélectionnez l’option paramètres.

4. Sélectionnez l’option de téléchargement, puis téléchargez le serveur AMF.

Vous obtiendrez un fichier exécutable pour le téléchargement. Assurez-vous que le téléchargement fonctionne sur le serveur, car il peut y avoir différentes options en fonction du processeur ou du système d’exploitation que vous utiliserez.

Sychronisation des utilisateurs

Vous pouvez relier tous les utilisateurs présents sur votre serveur à la configuration AMF après l’avoir installée sur votre plateforme. Vous pouvez utiliser les étapes suivantes :

1. Allez dans le système Directory Integration de votre serveur.

2. Allez sur l’onglet Synchronisation.

3. Ajoutez différentes options basées sur le nom de domaine, le groupe de sécurité ou d’autres paramètres que vous utiliserez.

4. Cliquez sur l’option pour activer la synchronisation avec Active Directory.

Vous pouvez également inclure un intervalle de synchronisation allant jusqu’à vingt-quatre heures. Le système de synchronisation peut inclure un identifiant unique pour chaque personne.

Autres conseils à suivre

Vous pouvez également suivre ces quelques conseils lors de l’exécution de l’AMF pour Windows Server Essentials. Il s’agit d’idées qui peuvent fonctionner lorsque vous cherchez à trouver une solution correspondant à vos exigences :

1. L’administrateur devrait avoir le droit de contester toute tentative de connexion qui se produit.

L’administrateur devrait avoir le droit d’accepter ou de refuser certaines tentatives de connexion AMF, notamment si une personne essaie trop souvent de se connecter à une plateforme.

2. L’AMF doit également bloquer les utilisateurs dont les informations d’identification se trouvent sur le dark web.

Il s’agit de personnes dont les informations d’identification ont fait l’objet d’une fuite et sont exposées au grand jour. L’administrateur doit être prêt à bloquer ceux dont les informations d’identification ont été divulguées, en invitant l’utilisateur concerné à changer de mot de passe ou à fournir une autre forme de vérification.

3. Le système AMF peut inclure une option permettant de vérifier des dispositifs spécifiques.

Un utilisateur peut être autorisé à confirmer son identité par le biais d’un appareil spécifique, mais l’authentification ne fonctionnera pas sur un autre appareil.

Cela a-t-il été utile ?

Optimisez votre équipe avec l'IA en IT.

Exploitez la puissance de l'IA pour décupler l'efficacité de votre informatique et libérez votre organisation des limites d'hier.