N-SSO

Authentification unique sans mot de passe

Supprimez les mots de passe de vos applications web, et avec eux les tickets de réinitialisation, les comptes bloqués et l’exposition à l’hameçonnage qui les accompagnent.

Le problème

Les mots de passe sont votre premier coût de support et votre plus grande faille

Chaque application avec son propre mot de passe, c’est des tickets de réinitialisation, des politiques de rotation forcée, des comptes bloqués — et des utilisateurs qui s’en sortent en réutilisant partout le même mot de passe. Le service informatique le paie en tickets ; l’équipe sécurité le paie le jour où l’un de ces mots de passe réutilisés fuite.

La solution

Un geste sur le téléphone remplace chaque mot de passe

L’utilisateur ouvre une application, reçoit une notification push et l’approuve d’un geste (avec vérification par empreinte ou reconnaissance faciale si vous l’exigez). L’authentification est une signature numérique issue d’une clé conservée dans le matériel du téléphone : aucun mot de passe à oublier, à hameçonner ou à réutiliser.

Le service SSO parle SAML et OAuth : vos applications web existantes s’y connectent sans modifier une ligne de code. Un plugin AD FS couvre l’écosystème Microsoft.

  • SAML et OAuth prêts à l’emploi
  • Plugin AD FS pour l’écosystème Microsoft
  • Politiques de sécurité par service : biométrie, PIN, géolocalisation
  • Plugin d’authentification à deux facteurs pour WordPress disponible
notakey-appliance / service settings
La console de l’appliance pour un unique service SSO : son niveau de sécurité, sa configuration OpenID Connect et l’habillage de marque affiché aux utilisateurs sur leur téléphone.

Comment ça fonctionne

De zéro à protégé

  1. 01

    Connectez vos applications

    Pointez vos applications compatibles SAML ou OAuth vers le service SSO de Notakey, sans modifier le code applicatif.

  2. 02

    Les utilisateurs s’enrôlent une seule fois

    Chaque utilisateur enrôle son téléphone auprès de votre Active Directory ou LDAP. Les politiques de sécurité — contrôle biométrique, code PIN, géolocalisation — vous appartiennent, service par service.

  3. 03

    Les connexions deviennent des approbations

    Chaque connexion est une notification push que l’utilisateur approuve sur son téléphone. Chaque approbation est un événement signé et horodaté dans le journal d’audit.

Votre première connexion sans mot de passe, dès cette semaine

30 minutes avec un ingénieur, pas une présentation commerciale. Ensemble, nous verrons comment lancer un pilote fonctionnel dans votre environnement VPN, SSO ou Windows.