Okta FastPass

Okta FastPass est un authenticator sans mot de passe et résistant au hameçonnage. Il permet un accès sécurisé aux applications protégées par Oktasur toutes les plateformes prises en charge sur les appareils gérés et non gérés. Pour utiliser Okta FastPass, les utilisateurs doivent installer la dernière version de l'app Okta Verify et créer un compte sur leurs ordinateurs de bureau, ordinateurs portables ou appareils mobiles. La prise en charge Okta Verify avec Okta FastPass est disponible pour Android, iOS, macOS et Windows.

Avantages

Authentification résistante à l'hameçonnage
Vous pouvez configurer des contraintes résistantes au hameçonnage dans vos règles de politique de connexion à l'app . Lorsque les utilisateurs se connectent à des applications, Okta FastPass vérifie que la requête authentification ne provient pas d'un site malveillant. Vous pouvez également configurer une inscription authenticator résistant au hameçonnage pour vos utilisateurs.
authentification sans mot de passe
Okta FastPass utilise la cryptographie des clés publiques pour authentifier les utilisateurs. En éliminant le besoin de mots de passe, Okta FastPass fournit une authentification conviviale tout en réduisant le risque d'incidents de sécurité et les coûts informatiques associés à l'inscription et à la réinitialisation des facteurs.
Évaluation du posture de l'appareil
Pour renforcer la sécurité, vous pouvez utiliser les politiques de garantie d'appareil pour configurer accès aux ressources en fonction des attributs de l'appareil, tels que le système d'exploitation et le verrouillage de l'écran. Pendant l'authentification, Okta FastPass collecte les signaux de sécurité provenant de Okta et de sources tierces, et évalue le posture de l'appareil en fonction des règles de la politique de garantie des appareils. Les appareils conformes se voient accorder accès aux ressources. Sur les appareils non conformes, accès est refusé aux utilisateurs tant qu'ils n'ont pas effectué d'actions de remédiation.
Expérience utilisateur cohérente
Okta FastPass fonctionne avec les applications OIDC, SAML et WS-Federation protégées par Okta. Il s'intègre aux authenticators intégrés aux appareils, comme Windows Hello, Touch ID ou Face ID pour faciliter authentification biométrique. Okta FastPass est pris en charge sur les appareils gérés et non gérés sous Android, iOS, macOS et Windows.

Fonctionnement

Dans l'exemple suivant, les utilisateurs s'authentifient avec Okta FastPass sans fournir de nom d'utilisateur ni de mot de passe.

Ce flux montre comment les utilisateurs s'authentifient en mode silencieux avec Okta FastPass.

  1. L'utilisateur initie une demande authentification en accédant à une app protégée par Okta.
  2. Le serveur Okta émet une demande unique pour la requête authentification .
  3. Le Sign-In Widget sur le navigateur ou une app spécifique au OS transmet cette vérification à Okta Verify avec Okta FastPass activé (installé sur le même appareil).
  4. Okta FastPass collecte les signaux de l'appareil, génère une réponse et la signe avec la preuve de possession de la clé privée qui a été émise lors de l'inscription de utilisateur .
  5. Okta FastPass envoie la réponse au serveur.
  6. Le serveur Okta valide la signature et confirme que la réponse correspond à la vérification unique qui a été émise.
  7. Les politiques Okta sont évaluées en fonction du contexte de l'appareil collecté. Si les conditions de la politique sont remplies, l'utilisateur se voit accorder accès à l'app.

Débuter

Configurer Okta FastPass