Okta Browser Plugin : fonctionnalités de sécurité
Okta Browser Plugin offre plusieurs fonctionnalités pour renforcer la sécurité des informations d'identification de vos utilisateurs finaux.
SSL
Lorsque vous démarrez une intégration d'application gérée par Okta qui nécessite le plug-in, une bannière contextuelle vous demande si vous souhaitez qu'Okta remplisse automatiquement vos informations d'identification. Après avoir accepté la demande, le plug-in utilise une connexion SSL pour transmettre vos informations d'identification Okta. Si vous avez sélectionné l'option d'envoi automatique, le plug-in vous connecte à l'application sans qu'aucune autre action ne soit nécessaire.
L'authentification se déroule en arrière-plan. Le plug-in stocke temporairement vos informations d'identification dans un emplacement auquel l'application ne peut pas accéder. Le plug-in simule le processus de remplissage de la page d'authentification en insérant vos informations d'identification dans la page et en les envoyant. Il les supprime après la redirection de la page. Cette connexion utilise le protocole HTTPS ou HTTP, selon l'URL cible de l'application.
Pour des connexions sécurisées, utilisez toujours le protocole HTTPS lorsque vous configurez l'emplacement d'une application.
Épinglage du certificat SSL (Internet Explorer)
Okta Browser Plugin pour Internet Explorer prend en charge l'épinglage SSL pour se protéger contre les attaques MiTM. Une attaque MiTM tente de voler les informations d'identification des utilisateurs, les identifiants de session ou d'autres informations sensibles.
En utilisant l'épinglage SSL, Okta Browser Plugin pour Internet Explorer maintient une liste de certificats de serveur validés et approuvés.
Lorsque l'utilisateur accède à une application, le plug-in récupère le certificat du site et le compare à sa liste de certificats de serveur approuvés. Si la comparaison échoue, Okta refuse la connexion aux organisations *.okta.com et *.oktapreview.com et invite l'utilisateur à contacter l'assistance d'Okta.
Okta ne prend plus en charge Internet Explorer. Pour utiliser un navigateur pris en charge, voir Navigateurs pris en charge par Okta Browser Plugin
Configurer votre environnement pour utiliser le plug-in (Internet Explorer)
Si votre entreprise utilise des proxys Web pour effectuer l'interception SSL, vous devez configurer votre environnement pour qu'il fonctionne avec Okta Browser Plugin pour Internet Explorer.
- Dans l'éditeur de registre Windows, accédez à [HKEY_CURRENT_USER\Software\AppDataLow\Software\Okta\IE Plugin].
- Créez une valeur DWORD (32 bits) appelée SkipCertPinning.
- Définissez cette valeur sur 1.
Ne désactivez l'épinglage des certificats que dans les situations où les organisations utilisent des proxies Web pour intercepter le trafic SSL. Okta ne recommande pas de le désactiver dans toutes les autres situations.
Correspondance des chaînes d'URL
Okta Browser Plugin vérifie les chaînes de l'URL de votre application pour s'assurer qu'elles correspondent aux chaînes dont dispose Okta dans les détails d'intégration de cette application. Cela garantit qu' Okta envoie vos informations d'identification à la bonne URL.
|
Chaîne |
Exemple |
Exigence |
Remarques |
|---|---|---|---|
| protocole | https | Obligatoire | Doit être identique. |
| hôte | www.votresite.com | Obligatoire | Doit être identique. |
| port | :1802 | Facultatif | Doit être identique si disponible. |
| path | /login | Facultatif | Doit commencer par la même chaîne. |
| anchor | #yoursite | Facultatif | Doit être identique. |
| query parameters | ?yoursite=bar&baz=buzz | Facultatif | L'ordre de vos paramètres de requête peut varier. |
Protection contre le hameçonnage
Okta Browser Plugin fournit une protection anti-hameçonnage contre les organisations Okta non approuvées. Le plug-in approuve la première org à laquelle vous accédez. Si vous accédez à une org non reconnue, un avertissement de sécurité s'affiche. Vous êtes explicitement invité(e) à approuver l'organisation et à donner votre consentement avant d'y accéder.
Générer automatiquement des mots de passe forts
Lorsque vous créez ou modifiez les mots de passe pour vos applications SWA, Okta Browser Plugin génère automatiquement un mot de passe fort. Ce mot de passe est automatiquement enregistré sur votre compte Okta .