La plateforme d’Open Directory de JumpCloud améliore la gestion des terminaux et des identités pour les usagers. Afin de perfectionner l’expérience utilisateur grâce à la gestion sans mot de passe, l’éditeur lance de nouvelles fonctionnalités. Celles-ci améliorent également la sécurité des accès, réduisant ainsi substantiellement les risques encourus en cas de cyberattaque.
Pour la sécurité des organisations, le domaine de la gestion des accès et des identités gagne une importance croissante. Le secteur doit aujourd’hui fournir les mêmes gages de sécurité aux entreprises. La diminution des manipulations des usagers s’avère nécessaire afin de maintenir l’accessibilité. Ainsi, les logiciels doivent assurer que les utilisateurs puissent accéder aisément dans des systèmes non contrôlés. D’où l’utilité de l’authentification à facteurs multiples (MFA) et de l’authentification unique (SSO). Dans ce cadre, JumpCloud a amélioré sa solution de gestion passwordless des identités avec des fonctions d’automatisation. Son but : amoindrir la charge opérationnelle journalière des fournisseurs de services gérés (MSP) et des administrateurs.
La solution se dote de l’authentification fédérée
Concernant la fourniture en libre-service et la connexion des appareils, l’éditeur américain a ajouté l’authentification fédérée. Ces fonctions aideront les entreprises à garder leur fournisseur d’identité (IdP) pendant l’installation de JumpCloud pour la gestion des appareils. Les utilisateurs peuvent paramétrer avec facilité une source d’identité compatible OpenIDConnect (OIDC) ou un IdP externe, à l’instar d’Okta. Ceci pour activer les authentifications depuis le compte Cloud afin d’autoriser l’accès et les comptes d’utilisateurs sur les terminaux gérés. Pour l’instant, l’authentification fédérée, qui pourrait intéresser certains consultants en freelance, est déployée en version bêta. Elle sortira d’ici la fin de l’année.
Go permet d’accéder aux fichiers Web que JumpCloud protège sur les terminaux gérés grâce à une authentification sécurisée passwordless. Avec Windows Hello, Apple Touch ID ou autres authentificateurs, les usagers peuvent attester leur identité. Ils n’ont plus besoin de saisir leur mot de passe lors de la connexion. Cette méthode renforce la protection des organisations en :
- Réduisant au maximum le recours aux clés de sécurité ;
- Diminuant les entrées relatives à l’authentification ;
- Rendant plus simple le flux de connexion des usagers
Une solution incompatible avec les terminaux mobiles
L’un des plus grands défauts de Go porte sur l’absence de compatibilité d’agents pour les appareils mobiles. À souligner que l’utilisation des terminaux iOS, Android et portables dans le cadre professionnel augmente continuellement, en matière :
- D’exécution des tâches professionnelles ;
- D’accès aux données sensibles.
L’impossibilité pour la fonction de JumpCloud de prendre en charge ces machines amplifie leur vulnérabilité aux cyberattaques. Leurs usagers pourraient se retrouver dans l’obligation de s’appuyer sur des techniques de connexion moins sûres. Le risque d’exposition à des intrusions s’accentue en conséquence.
Go est compatible avec Windows et Mac, ainsi qu’avec les identifiants biométriques des terminaux comme Windows Hello et Apple Touch ID. La solution ne demande aux utilisateurs de donner des renseignements qu’en cas de besoin. Ce système garantit ainsi la minimisation des manipulations et la préservation de la fluidité.
L’outil de gestion passwordless des identités est aussi plus pratique pour les clients. Il bannit en effet la nécessité de se souvenir et de gérer des clés de sécurité complexes. JumpCloud se vante que cette expérience de connexion plus sécurisée et plus simple renforce simultanément :
- La productivité ;
- La sécurité.
Elle amoindrit grandement l’exposition aux piratages informatiques, déclare l’éditeur.
