Authentification multi-facteurs et gestion du risque avec du logiciel 100% libre
- Conférence : Identity Days 2022
- Date : 27 octobre 2022
- Lieu : Paris
- Conférencier : Clément OUDOT
L’utilisation d’une authentification unique (SSO) pour les applications web est devenue aujourd’hui incontournable. Le nouvel enjeu est aujourd’hui de renforcer cette authentification par l’utilisation de mécanismes multiples en supplément du traditionnel couple identifiant/mot de passe. Mais cette stratégie doit pouvoir s’adapter au contexte de l’utilisateur, c’est ce qu’on appelle l’authentification basée sur le risque.
Nous découvrirons les possibilités offertes par le logiciel libre LemonLDAP::NG, du support des derniers standards comme WebAuthn (FIDO2) à la création de ses propres modules de second facteur, en passant par la gestion du niveau de risque et son utilisation pour différencier l’accès aux applications.