Passer la navigation

Authentification améliorée pour la connexion

La console de gestion fournit des fonctions d‘authentification améliorées, notamment l‘authentification à plusieurs facteurs locale et des affectations de stratégies et des stratégies d‘authentification plus granulaires. Vous pouvez configurer l‘environnement pour spécifier les types d‘authentification que les administrateurs doivent effectuer lorsqu‘ils se connectent à la console
Cylance
et que les utilisateurs doivent réaliser lorsqu‘ils activent des agents ou des applications
Cylance Endpoint Security
. Par défaut, les administrateurs utilisent le mot de passe de la console
Cylance
pour accéder à la console de gestion et aux utilisateurs pour activer les agents et les applications
Cylance Endpoint Security
. Pour les locataires créés en mars 2024 ou à une date ultérieure, par défaut, les administrateurs devront saisir un mot de passe à usage unique pour accéder à la console
Cylance
après avoir configuré leur mot de passe de console.
Vous pouvez créer des stratégies d‘authentification pour votre locataire qui spécifient les types d‘authentification qui doivent être effectués par tous les administrateurs et utilisateurs du locataire. Une seule stratégie de locataire peut être créée pour l‘ouverture de session de la console
Cylance
, les applications
Cylance Endpoint Security
et les agents de bureau
Cylance Endpoint Security
. Vous pouvez créer des stratégies d‘authentification pour les utilisateurs qui spécifient les types d‘authentification que les administrateurs et les utilisateurs du locataire doivent effectuer. Le type d‘authentification ajouté à la stratégie du locataire et à la stratégie d‘authentification doit être effectué dans l‘ordre dans lequel ils sont spécifiés dans la stratégie. En tant que sécurité intégrée, vous pouvez configurer un administrateur pour qu‘il accède à la console
Cylance
à l‘aide de son nom d‘utilisateur et d‘un mot de passe fort.
Le flux de connexion mis à jour est désormais la seule méthode pour accéder à la console
Cylance
. Toutes les stratégies d‘authentification que vous avez appliquées dans votre console au cours de la période d‘aperçu ont pris effet.
Pour configurer une authentification améliorée pour la connexion, effectuez l‘une des opérations suivantes :

Configurer l‘authentification améliorée pour la connexion à la console
Cylance

Si votre locataire a été créé avant mars 2024, procédez comme suit si vous souhaitez configurer vos utilisateurs pour qu‘ils s‘authentifient auprès de la console
Cylance
à l‘aide d‘un authentificateur tel qu‘un mot de passe à usage unique en plus du mot de passe
Cylance
. Pour savoir comment ajouter l‘authentificateur par mot de passe à usage unique à votre stratégie de locataire, reportez-vous à la section Ajouter l‘authentification par mot de passe à usage unique pour permettre aux administrateurs d‘accéder à la console
Cylance
.
Étape
Action
Étape 1
Connectez-vous à la console
Cylance
à l‘aide de votre nom d‘utilisateur et de votre mot de passe existants.
Étape 2
Ajoutez un authentificateur (par exemple, Mot de passe à usage unique ou Enterprise). Par défaut, les authentificateurs suivants sont configurés pour être utilisés dans votre environnement : mot de passe à usage unique, mot de passe de console
Cylance
et authentification Enterprise.
Étape 3
Créez une stratégie d‘authentification qui utilise le mot de passe et l‘authentificateur que vous avez créés (facultatif).
En tant que sécurité intégrée, créez une stratégie d‘authentification qui utilise uniquement le mot de passe de la console
Cylance
et attribuez-la à un administrateur.
Étape 4
Créez une stratégie de locataire pour les administrateurs et les utilisateurs.

Supprimer l‘authentification par mot de passe à usage unique pour vous connecter à la console
Cylance

Les locataires créés en mars 2024 ou à une date ultérieure exigent que les utilisateurs saisissent un mot de passe à usage unique après chaque saisie du mot de passe de la console
Cylance
avant de pouvoir accéder à la console. Procédez comme suit si vous souhaitez supprimer le mot de passe à usage unique requis pour que les utilisateurs s‘authentifient auprès de la console. Pour savoir comment supprimer l‘authentificateur par mot de passe à usage unique de votre stratégie de locataire, reportez-vous à la section Supprimer l‘authentification par mot de passe à usage unique pour permettre aux administrateurs d‘accéder à la console
Cylance
.
Étape
Action
Étape 1
Connectez-vous à la console
Cylance
à l‘aide de votre nom d‘utilisateur et de votre mot de passe à usage unique existants.
Étape 2
Supprimez l‘authentificateur de mot de passe à usage unique de la stratégie de locataire de la console d‘administration.
Étape 3
Connectez-vous à la console
Cylance
et testez la stratégie de mot de passe de la console
Cylance
.

Configurer un nouvel authentificateur IDP SAML pour l‘authentification SSO et l‘accès initié par IDP à la console
Cylance

Procédez comme suit si vous souhaitez configurer un nouvel authentificateur IDP SAML pour que les utilisateurs s‘authentifient auprès de la console
Cylance
. Les utilisateurs peuvent utiliser leurs informations d‘identification IDP pour accéder à la console à partir de la page d‘ouverture de session ou utiliser l‘authentification SSO initiée par IDP pour accéder à la console à partir du portail utilisateur IDP. Pour savoir comment configurer votre IDP SAML, reportez-vous à la section Comment configurer des IDP SAML pour une authentification améliorée et un accès initié par IDP à la console
Cylance
, puis sélectionnez votre IDP.
Étape
Action
Étape 1
Dans l‘environnement IDP, créez une nouvelle application SAML.
Étape 2
Configurez l‘IDP pour communiquer avec
Cylance Endpoint Security
.
Étape 3
Dans la console
Cylance
, ajoutez un authentificateur.
Étape 4
Créez une stratégie d‘authentification qui utilise le mot de passe et l‘authentificateur que vous avez créés.
En tant que sécurité intégrée, créez une stratégie d‘authentification qui utilise uniquement le mot de passe de la console
Cylance
et attribuez-la à un administrateur.
Étape 5
Dans l‘environnement IDP, mettez à jour l‘URL de rappel SSO que vous avez générée dans la console
Cylance
.
Étape 6
Étape 7
(Facultatif) Désactivez l‘authentification personnalisée (Paramètres > Application).

Mettre à jour un authentificateur IDP SAML existant pour activer l‘accès initié par IDP à la console
Cylance

Suivez ces étapes uniquement si votre authentificateur IDP SAML a été créé avant décembre 2023 et si vous souhaitez activer l‘authentification SSO initiée par IDP pour que les utilisateurs puissent accéder à la console à partir du portail utilisateur IDP. Pour obtenir des instructions détaillées, reportez-vous à la section Comment mettre à jour les authentificateurs IDP (SAML) pour activer l‘accès initié par IDP à la console
Cylance
et sélectionnez votre IDP.
Étape
Action
Étape 1
Connectez-vous à la console
Cylance
à l‘aide de votre nom d‘utilisateur et de votre mot de passe existants.
Étape 2
Dans l‘authentificateur IDP SAML actuel, générez une nouvelle URL de rappel SSO.
Étape 3
Étape 4
Dans l‘environnement IDP, mettez à jour les paramètres SAML existants.