Pour renforcer la sécurité, Maxxton propose un point d'entrée unique grâce à un système d'identité et de gestion des accès auto-hébergé. Cela garantit un accès sécurisé, convivial, rapide et centralisé à votre système.
Maxxton a développé un serveur d'authentification basé sur Keycloak, prenant en charge les protocoles standard du secteur :
-
OpenID Connect
-
OAuth 2.0
-
SAML 2.0
En outre, une intégration fluide avec les annuaires utilisateurs existants est possible, permettant la connexion à :
-
Fournisseurs de connexion sociale (ex. : Google, Microsoft, etc.)
-
Annuaires actifs via LDAP
Fonctionnement de l'authentification
-
Le serveur d'authentification émet un JSON Web Token (JWT) via un système de gestion des identités et des accès basé sur Keycloak.
-
Le token JWT est requis pour accéder au logiciel et peut être utilisé indépendamment du serveur (authentification sans état).
-
Aucune gestion de session n'est requise, réduisant ainsi les vulnérabilités.
-
L'accès est automatiquement révoqué lorsque le token expire, empêchant toute entrée non autorisée.
Méthodes d'authentification flexibles
Maxxton propose plusieurs options d'authentification pour améliorer la sécurité et l'expérience utilisateur :
-
Single sign-on (SSO) – Connexion unique permettant un accès transparent à plusieurs systèmes.
-
Authentification à deux facteurs (2FA) – Une couche de protection supplémentaire pour vérifier l'identité des utilisateurs.
-
Clés d'authentification – Sécurisation par clé physique ou logiciel d’authentification.
-
Accès temporaire pour le personnel – Accès contrôlé via des mots de passe à usage unique basés sur le temps (TOTP), idéal pour les employés temporaires (ex. : personnel de nettoyage, maintenance).
En mettant en place ces solutions d’authentification, Maxxton offre un moyen robuste, flexible et sécurisé de gérer l'accès au système, protégeant ainsi les opérations et les données des utilisateurs.
Single sign-on (SSO)
Le serveur d'authentification de Maxxton peut facilement se connecter aux bases de données utilisateur tierces, garantissant un processus de connexion sécurisé et efficace.
-
Aucune donnée d'identification stockée chez Maxxton – Les identifiants des utilisateurs tiers ne transitent jamais par Maxxton. L'utilisateur saisit ses informations directement sur la page de connexion du fournisseur tiers (ex. : Google, LinkedIn, Facebook, Twitter).
-
Accès basé sur des tokens – Une fois l'authentification validée par le fournisseur tiers, Maxxton reçoit un accès aux informations utilisateur stockées dans la base de données externe. Le serveur d’authentification vérifie alors les conditions d'accès et délivre un token.
-
Reconnaissance automatique des sessions actives – Si un utilisateur est déjà connecté à son navigateur avec une adresse email liée à son compte professionnel (ex. : @monentreprise.com), Maxxton reconnaît automatiquement la session et accorde l’accès au logiciel.
-
Création et gestion automatique des comptes – Si un utilisateur n'existe pas encore dans la base de données de Maxxton, un compte est automatiquement créé et lié au fournisseur tiers. La fermeture du compte tiers entraîne la révocation automatique de l’accès à Maxxton.
Grâce à cette intégration, Maxxton garantit une connexion fluide et sécurisée tout en automatisant la gestion des utilisateurs.
Authentification à deux facteurs (2FA)
L'authentification à deux facteurs est fortement recommandée pour empêcher les accès non autorisés au système. En ajoutant une couche de sécurité supplémentaire, elle réduit considérablement le risque de violations.
Méthodes de 2FA flexibles
-
Codes de vérification – Envoyés par email ou SMS pour une protection renforcée.
-
Applications d'authentification – Utilisation d'applications OTP gratuites comme Google Authenticator ou Microsoft Authenticator.
Bien que la 2FA ajoute 15 à 30 secondes au processus de connexion, les avantages en matière de sécurité surpassent largement cet inconvénient.
Réduction de la friction lors de la connexion
Pour minimiser l'impact sur l'utilisateur tout en garantissant la sécurité, la deuxième vérification peut être :
-
Exigée périodiquement (ex. : une fois par mois ou par trimestre).
-
Déclenchée en cas d’activité suspecte, offrant ainsi une protection supplémentaire uniquement lorsque cela est nécessaire.
Avec ces réglages intelligents et flexibles, Maxxton assure une sécurité optimale sans perturber l’expérience utilisateur.
Clés d'authentification
En complément de la 2FA classique, les clés d'authentification offrent un niveau de sécurité encore plus élevé.
-
Clés de sécurité USB – Des dispositifs comme FIDO2 et WebAuthn servent de facteur d’authentification physique, garantissant que seuls les utilisateurs autorisés accèdent au système.
-
Authentification résistante au phishing – Contrairement aux méthodes classiques (ex. : codes SMS ou applications OTP), les clés d'authentification éliminent le risque d'hameçonnage en exigeant une possession physique de la clé.
-
Authentification sans mot de passe – Permet une connexion rapide et hautement sécurisée, réduisant ainsi les risques de compromission des identifiants.
En intégrant ces clés d’authentification, Maxxton propose une solution de connexion ultra-sécurisée et intuitive.
Mots de passe temporaires basés sur le temps (TOTP)
Les mots de passe temporaires basés sur le temps (TOTP) offrent une solution sécurisée et efficace pour gérer les accès temporaires aux hébergements.
-
Accès contrôlé par le gestionnaire – Un gestionnaire, connecté au serveur d'authentification central, peut générer des tokens d’accès limités dans le temps (ex. : valable une demi-journée) via une application. Ces tokens sont envoyés directement sur le mobile de l’employé temporaire.
-
Intégration avec serrures intelligentes – Les portes peuvent être ouvertes via un smartphone, éliminant le besoin pour un gestionnaire d’accompagner physiquement les employés temporaires.
-
Accès partagé via des comptes génériques – Lorsqu’un accès individuel n'est pas nécessaire, des comptes non personnalisés peuvent être utilisés par plusieurs employés temporaires.
Avec l’authentification TOTP, Maxxton propose une solution automatisée, sécurisée et sans tracas pour gérer les accès temporaires aux hébergements.
