Authentification améliorée pour la connexion
La console de gestion fournit des fonctions d‘authentification améliorées, notamment l‘authentification à plusieurs facteurs locale et des affectations de stratégies et des stratégies d‘authentification plus granulaires. Vous pouvez configurer l‘environnement pour spécifier les types d‘authentification que les administrateurs doivent effectuer lorsqu‘ils se connectent à la console
Cylance
et que les utilisateurs doivent réaliser lorsqu‘ils activent des agents ou des applications Cylance Endpoint Security
. Par défaut, les administrateurs utilisent le mot de passe de la console Cylance
pour accéder à la console de gestion et aux utilisateurs pour activer les agents et les applications Cylance Endpoint Security
. Pour les locataires créés en mars 2024 ou à une date ultérieure, par défaut, les administrateurs devront saisir un mot de passe à usage unique pour accéder à la console Cylance
après avoir configuré leur mot de passe de console.Vous pouvez créer des stratégies d‘authentification pour votre locataire qui spécifient les types d‘authentification qui doivent être effectués par tous les administrateurs et utilisateurs du locataire. Une seule stratégie de locataire peut être créée pour l‘ouverture de session de la console
Cylance
, les applications Cylance Endpoint Security
et les agents de bureau Cylance Endpoint Security
. Vous pouvez créer des stratégies d‘authentification pour les utilisateurs qui spécifient les types d‘authentification que les administrateurs et les utilisateurs du locataire doivent effectuer. Le type d‘authentification ajouté à la stratégie du locataire et à la stratégie d‘authentification doit être effectué dans l‘ordre dans lequel ils sont spécifiés dans la stratégie. En tant que sécurité intégrée, vous pouvez configurer un administrateur pour qu‘il accède à la console Cylance
à l‘aide de son nom d‘utilisateur et d‘un mot de passe fort.Le flux de connexion mis à jour est désormais la seule méthode pour accéder à la console
Cylance
. Toutes les stratégies d‘authentification que vous avez appliquées dans votre console au cours de la période d‘aperçu ont pris effet.Pour configurer une authentification améliorée pour la connexion, effectuez l‘une des opérations suivantes :
Configurer l‘authentification améliorée pour la connexion à la console Cylance
Cylance
Si votre locataire a été créé avant mars 2024, procédez comme suit si vous souhaitez configurer vos utilisateurs pour qu‘ils s‘authentifient auprès de la console
Cylance
à l‘aide d‘un authentificateur tel qu‘un mot de passe à usage unique en plus du mot de passe Cylance
. Pour savoir comment ajouter l‘authentificateur par mot de passe à usage unique à votre stratégie de locataire, reportez-vous à la section Ajouter l‘authentification par mot de passe à usage unique pour permettre aux administrateurs d‘accéder à la console Cylance
.Étape | Action |
---|---|
Connectez-vous à la console Cylance à l‘aide de votre nom d‘utilisateur et de votre mot de passe existants. | |
Ajoutez un authentificateur (par exemple, Mot de passe à usage unique ou Enterprise). Par défaut, les authentificateurs suivants sont configurés pour être utilisés dans votre environnement : mot de passe à usage unique, mot de passe de console Cylance et authentification Enterprise. | |
Créez une stratégie d‘authentification qui utilise le mot de passe et l‘authentificateur que vous avez créés (facultatif). En tant que sécurité intégrée, créez une stratégie d‘authentification qui utilise uniquement le mot de passe de la console Cylance et attribuez-la à un administrateur. | |
Créez une stratégie de locataire pour les administrateurs et les utilisateurs. |
Supprimer l‘authentification par mot de passe à usage unique pour vous connecter à la console Cylance
Cylance
Les locataires créés en mars 2024 ou à une date ultérieure exigent que les utilisateurs saisissent un mot de passe à usage unique après chaque saisie du mot de passe de la console
Cylance
avant de pouvoir accéder à la console. Procédez comme suit si vous souhaitez supprimer le mot de passe à usage unique requis pour que les utilisateurs s‘authentifient auprès de la console. Pour savoir comment supprimer l‘authentificateur par mot de passe à usage unique de votre stratégie de locataire, reportez-vous à la section Supprimer l‘authentification par mot de passe à usage unique pour permettre aux administrateurs d‘accéder à la console Cylance
.Étape | Action |
---|---|
Connectez-vous à la console Cylance à l‘aide de votre nom d‘utilisateur et de votre mot de passe à usage unique existants. | |
Supprimez l‘authentificateur de mot de passe à usage unique de la stratégie de locataire de la console d‘administration. | |
Connectez-vous à la console Cylance et testez la stratégie de mot de passe de la console Cylance . |
Configurer un nouvel authentificateur IDP SAML pour l‘authentification SSO et l‘accès initié par IDP à la console Cylance
Cylance
Procédez comme suit si vous souhaitez configurer un nouvel authentificateur IDP SAML pour que les utilisateurs s‘authentifient auprès de la console
Cylance
. Les utilisateurs peuvent utiliser leurs informations d‘identification IDP pour accéder à la console à partir de la page d‘ouverture de session ou utiliser l‘authentification SSO initiée par IDP pour accéder à la console à partir du portail utilisateur IDP. Pour savoir comment configurer votre IDP SAML, reportez-vous à la section Comment configurer des IDP SAML pour une authentification améliorée et un accès initié par IDP à la console Cylance
, puis sélectionnez votre IDP.Étape | Action |
---|---|
Dans l‘environnement IDP, créez une nouvelle application SAML. | |
Configurez l‘IDP pour communiquer avec Cylance Endpoint Security . | |
Dans la console Cylance , ajoutez un authentificateur. | |
Créez une stratégie d‘authentification qui utilise le mot de passe et l‘authentificateur que vous avez créés. En tant que sécurité intégrée, créez une stratégie d‘authentification qui utilise uniquement le mot de passe de la console Cylance et attribuez-la à un administrateur. | |
Dans l‘environnement IDP, mettez à jour l‘URL de rappel SSO que vous avez générée dans la console Cylance . | |
(Facultatif) Désactivez l‘authentification personnalisée (Paramètres > Application). |
Mettre à jour un authentificateur IDP SAML existant pour activer l‘accès initié par IDP à la console Cylance
Cylance
Suivez ces étapes uniquement si votre authentificateur IDP SAML a été créé avant décembre 2023 et si vous souhaitez activer l‘authentification SSO initiée par IDP pour que les utilisateurs puissent accéder à la console à partir du portail utilisateur IDP. Pour obtenir des instructions détaillées, reportez-vous à la section Comment mettre à jour les authentificateurs IDP (SAML) pour activer l‘accès initié par IDP à la console
Cylance
et sélectionnez votre IDP.Étape | Action |
---|---|
Connectez-vous à la console Cylance à l‘aide de votre nom d‘utilisateur et de votre mot de passe existants. | |
Dans l‘authentificateur IDP SAML actuel, générez une nouvelle URL de rappel SSO. | |
Dans l‘environnement IDP, mettez à jour les paramètres SAML existants. |