Produits

HID® DigitalPersona®

Solution avancée d’authentification à plusieurs facteurs pour votre personnel
person holding a laptop
Présentation
Spécifications

Logiciel d’authentification à plusieurs facteurs

HID DigitalPersona est une solution à la pointe du marché qui propose une authentification à plusieurs facteurs sans mot de passe pour les ordinateurs de bureau. Facile à déployer, à adopter et à gérer, elle assure une connexion rapide et sécurisée aux réseaux et applications Windows par le biais de données biométriques, d’appareils mobiles, de badges d’accès physique, de cartes à puce ou encore de clés de sécurité. Associant sécurité et ergonomie, HID DigitalPersona exploite l’un des plus larges éventails de méthodes d’authentification et de facteurs de forme du marché, et applique une approche « Zero Trust » (zéro confiance) qui évolue avec les normes de sécurité, les technologies et les réglementations du secteur.

Les effectifs de l’entreprise peuvent se connecter rapidement et en toute sécurité à leur poste de travail Windows, mais aussi accéder aux réseaux privés virtuels (VPN) de l’organisation ainsi qu’à toute application web, héritée ou cloud, qu’elle soit fédérée ou non, notamment les applications Microsoft 365, Salesforce ou encore Citrix. Les consommateurs peuvent confirmer leur identité et authentifier leurs transactions avec fluidité.

Le logiciel HID DigitalPersona :

  • est une solution d’authentification à plusieurs facteurs pour se connecter au système d’exploitation Windows sans mot de passe en combinant jusqu’à trois facteurs pour répondre aux exigences de sécurité de votre organisation ;
  • prend en charge la plus vaste gamme de facteurs de forme du secteur, notamment des clés de sécurité, des cartes à puce, des périphériques Bluetooth®, des jetons matériels et logiciels, des clés d’accès, etc. ;
  • convient idéalement aux entreprises d’une multitude de secteurs (services financiers, soins de santé, production, vente au détail, centres d’appels, forces de l’ordre…) ou encore lorsque plusieurs utilisateurs ont besoin de partager le même poste de travail et la même session Windows facilement et en toute sécurité ;
  • se déploie sur un serveur Windows Active Directory, Azure Active Directory ou LDS (Lightweight Directory Services) et exploite les outils intégrés de Windows pour gérer les utilisateurs dans Active Directory et déployer des règles par le biais d’une stratégie de groupe (Group Policy Object, GPO) ;
  • permet l’intégration d’applications en utilisant les protocoles OpenID Connect, WS-Fed ou SAML2P ;
  • est doté d’une interface conviviale qui simplifie l’enregistrement automatique des identifiants et l’application des règles d’authentification ;
  • présente une fonctionnalité de gestion des mots de passe qui conserve les identifiants utilisés pour se connecter à diverses ressources, par exemple des sites web non fédérés, des applications Windows (Skype, Thunderbird, applications personnalisées des services de police) ou des émulateurs de terminaux (VT100), puis les propose le cas échéant une fois les utilisateurs authentifiés. En option, la solution peut générer des mots de passe aléatoires pour accéder à ces ressources et optimiser ainsi la sécurité ;
  • prend en charge les dispositifs d’authentification certifiés FIDO2, notamment les cartes à puce et les clés de sécurité (USB-A,USB-C et NFC) HID Crescendo® ainsi que des authentificateurs tiers ;
  • permet l’authentification à plusieurs facteurs pour les VPN, les passerelles de bureaux à distance, etc., qui utilisent RADIUS comme système d’identification ;
  • génère des rapports DP. DigitalPersona contribue au respect des exigences de conformité en profitant de la transmission des événements Microsoft pour collecter des données sur les événements de sécurité et en exploitant MS Power BI pour élaborer des rapports ;
  • intègre l’extension DigitalPersona ADFS pour ajouter l’authentification à plusieurs facteurs à votre déploiement ADFS, notamment l’authentification biométrique par empreintes digitales et reconnaissance faciale.

Essayer gratuitement DigitalPersona >>

Facteurs d’authentification

Authentification à plusieurs facteurs pour l’ouverture d’une session Windows :

  • Un facteur CONNU : authentification de la connaissance avec un mot de passe Windows ou un code PIN
  • Un facteur INTRINSÈQUE : authentification biométrique avec les empreintes digitales ou la reconnaissance faciale
  • Un facteur MATÉRIEL : authentification de la possession avec des jetons OTP (mot de passe à usage unique), des identifiants intelligents (cartes à puce et clés de sécurité telles que HID Crescendo) avec prise en charge de FIDO2, PKI ou OATH, des identifiants PACS (cartes sans contact, cartes gravables sans contact, identification mobile) ou encore des dispositifs Bluetooth® Low Energy et NFC

Spécifications techniques :

  • Systèmes d’exploitation du logiciel client : Windows 11, Windows 10, Windows 8.1 (mode bureau), Windows Server 2016, 2019, 2022
  • Systèmes d’exploitation du logiciel serveur : Windows Server 2022, 2019, 2016 et 2012 R2
  • VDI (infrastructure de bureau virtuel) : RDP, ICA (Citrix), VMWare Horizon, VMWare Blast REMARQUE : la virtualisation USB et les protocoles d’authentification varient selon le produit VDI.

Essayer gratuitement DigitalPersona >>

Documents
Liens connexes

Produits associés

HID® DigitalPersona® pour les soins de santé HID® DigitalPersona® pour les soins de santé Authentification sécurisée à plusieurs facteurs pour le système de santé
HID® DigitalPersona® pour les gouvernements HID® DigitalPersona® pour les gouvernements Protéger l’accès du personnel, des sous-traitants et des citoyens
HID® DigitalPersona® pour les soins de santé HID® DigitalPersona® pour les soins de santé Authentification sécurisée à plusieurs facteurs pour le système de santé
HID® DigitalPersona® pour les soins de santé HID® DigitalPersona® pour les soins de santé Authentification sécurisée à plusieurs facteurs pour le système de santé