Polityka Authentication Methods pozwala organizacjom zdefiniować metody uwierzytelniania, których użytkownicy mogą używać, aby uzyskać dostęp do swoich aplikacji. Polityka ta zwiększa bezpieczeństwo, zapewniając, że krytyczne grupy użytkowników, takie jak konta uprzywilejowane i administratorzy, używają silniejszych metod uwierzytelniania, takich jak Klucz bezpieczeństwa WebAuthn/U2F, podczas gdy zwykli użytkownicy mogą korzystać z wygodnych metod, takich jak Powiadomienie mobilne. W przypadku użycia na poziomie aplikacji, polityka Authentication Methods definiuje, jakich metod uwierzytelniania można używać w celu uzyskania dostępu do określonej aplikacji, dając administratorom sposób na uniemożliwienie użytkownikom korzystania z mniej bezpiecznych metod uwierzytelniania do uzyskania dostępu do zasobów wysokiego ryzyka.
Polityka Default Authentication Method
Polityka Default Authentication Method (Domyślna metoda uwierzytelniania) pozwala administratorom wybrać metodę uwierzytelniania, która będzie automatycznie wywoływana po wprowadzeniu przez użytkowników poprawnego loginu i hasła. Na przykład, użytkownikom natychmiast wyświetli się okno z prośbą o wprowadzenie Kodu dostępu (TOTP) wygenerowanego przez ich aplikację uwierzytelniającą, taką jak Rublon Authenticator czy Google Authenticator. Alternatywnie, użytkownicy mogą natychmiast otrzymać na swój telefon z zainstalowaną aplikacją Rublon Authenticator automatyczne żądanie uwierzytelnienia za pomocą metody Powiadomienie mobilne.
Polityka Default Authentication Method zwiększa wygodę użytkowania, daje administratorom większą kontrolę, zapewnia elastyczność, poprawia bezpieczeństwo i zwiększa wydajność podczas logowania.
Przypadek użycia: Wymagaj od administratorów używania kluczy sprzętowych, podczas gdy zwykli użytkownicy mogą korzystać z aplikacji mobilnej
Scenariusz
Wymuszenie bardziej rygorystycznych metod uwierzytelniania (takich jak klucze sprzętowe) dla administratorów w celu zwiększenia bezpieczeństwa, przy jednoczesnym umożliwieniu zwykłym użytkownikom wygodniejszego logowania za pomocą aplikacji mobilnej.
Wyzwanie
Zrównoważenie wymogów bezpieczeństwa dla administratorów z potrzebą zapewnienia wysokiego poziomu wygody logowania dla zwykłych użytkowników. Egzekwowanie różnych metod uwierzytelniania dla administratorów i zwykłych użytkowników.
Rozwiązanie
Wdrożenie polityki Authentication Methods, która wymaga od administratorów używania kluczy sprzętowych, a od zwykłych użytkowników używania aplikacji mobilnej do uwierzytelniania.
Korzyści
- Wyższy poziom bezpieczeństwa: Zapewnienie administratorom najwyższego poziomu bezpieczeństwa w postaci odpornych na phishing kluczy bezpieczeństwa FIDO.
- Wygoda użytkownika: Zwykli użytkownicy mogą korzystać z wygodnego logowania za pomocą aplikacji mobilnych, takich jak Rublon Authenticator, Google Authenticator czy Microsoft Authenticator.
- Konfigurowalne zasady: Metody uwierzytelniania dostosowane do różnych grup użytkowników zwiększają poziom bezpieczeństwa organizacji.
- Wysoka elastyczność konfiguracji: Administratorzy mogą łatwo i bez wysiłku dostosować dostępne metody uwierzytelniania dla obu grup, a także przypisać tę politykę do innych grup.
Instrukcja konfiguracji krok po kroku
Aby uzyskać szczegółowe instrukcje dotyczące konfiguracji polityki opisanej w tym scenariuszu, sprawdź Group Policies – Require IT Admins to use hardware keys.
Przypadek użycia 2: Wyłącz metodę uwierzytelniania Kod SMS dla użytkowników zewnętrznych
Scenariusz
Zwiększenie bezpieczeństwa użytkowników zewnętrznych poprzez wyłączenie metody uwierzytelniania Kod SMS, co zapewni, że użytkownicy będa korzystać z bardziej bezpieczniejszych metod.
Wyzwanie
Przejście użytkowników zewnętrznych z mniej bezpiecznej metody Kod SMS na bezpieczniejsze metody uwierzytelniania bez zakłócania ich dostępu.
Rozwiązanie
Wdrożenie polityki, która wyłącza metodę uwierzytelniania Kod SMS dla użytkowników zewnętrznych i pozwala im korzystać z alternatywnych metod, takich jak aplikacje mobilne lub klucze sprzętowe.
Korzyści
- Wyższy poziom bezpieczeństwa: Wyeliminowanie możliwości użycia mniej bezpiecznej metody Kod SMS przez użytkowników zewnętrznych.
- Zachęta do stosowania lepszych praktyk bezpieczeństwa: Promowanie stosowania bezpieczniejszych metod uwierzytelniania wśród użytkowników zewnętrznych.
- Zgodność z przepisami: Zapewnienie zgodności metod uwierzytelniania ze standardami bezpieczeństwa i przepisami.
Instrukcja konfiguracji krok po kroku
Aby uzyskać szczegółowe instrukcje dotyczące konfiguracji polityki opisanej w tym scenariuszu, sprawdź Group Policies – Disable the SMS Passcode authentication method for external users.
Dowiedz się więcej o Politykach Rublon
Rublon Admin Console – Polityki
Group Policies – Require IT Admins to use hardware keys
Group Policies – Disable the SMS Passcode authentication method for external users
