Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Authentification basée sur un certificat | Ping Identity
Principes fondamentaux de la gestion des identités
Orchestration des Identités
Gestion des Identités et des Accès
Fournisseurs d’identité et fournisseurs de service
Gestion Centralisée et Décentralisée des Identités
Sécurité Zero Trust
Authentification
Autorisation
Méthodes d’autorisation
Provisioning des utilisateurs et des comptes
Comment le single sign-on fonctionne avec un annuaire
l’Autorisation Dynamique
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Expand All | Collapse All

Authentification basée sur un certificat


L’authentification est le processus consistant à déterminer que vous êtes bien celui ou celle que vous prétendez être : que vous êtes authentiquement vous. L’authentification basée sur un certificat est le processus consistant à déterminer votre identité en utilisant des documents électroniques appelés certificats digitaux.


Un certificat digital, c’est comme un passeport électronique utilisé pour prouver votre identité en confirmant que vous possédez une clé privée. Les certificats digitaux contiennent :
 

  • Des données d’identification

  • Des informations sur une clé publique

  • Une signature digitale dérivée de la clé privée de l’autorité de certificat (CA) vérifiée par sa clé publique

Pour que l’authentification basée sur un certificat fonctionne correctement, l’utilisateur doit avoir une clé privée avec des informations correspondant à la clé publique dans un certificat. La clé privée est unique à chaque utilisateur et elle a recours au processus de cryptographie de clé publique pour vérifier l’identité d’un utilisateur afin que cet utilisateur puisse accéder aux ressources protégées du réseau. Une clé publique est validée par sa relation avec la clé privée, et si elle a été signée par une autorité de confiance.


Remarque : La clé privée de l’utilisateur devrait toujours être en sa possession.
 

Fonctionnement de l’authentification basée sur un certificat


Les serveurs d’authentification basée sur un certificat utilisent des certificats et le single sign-on (SSO) pour authentifier un utilisateur, une machine ou un appareil. L’authentification est réalisée par l’interaction de clés publiques, de clés privées et d’autorités de certificats (CA).


Chaque clé publique constitue une paire avec une clé privée unique. Bien que les clés publiques soient publiées, les clés privées correspondantes sont tenues secrètes. Les données qui sont chiffrées avec la clé publique ne peuvent être déchiffrées qu’avec la clé privée correspondante. Étant donné que chaque clé privée est unique pour chaque individu ou appareil, cela garantit une sécurité accrue lors du processus d’authentification.


Pour éviter que des acteurs malveillants se fassent passer pour vous, les certificats doivent être signés numériquement par un tiers (le CA) qui se porte garant de votre authenticité. Tout le processus d’authentification est réalisé sur votre navigateur et le serveur avec lequel vous interagissez.


Le processus se déroule généralement de la manière suivante :
 

  1. Un utilisateur fait une demande pour accéder à des ressources protégées.

  2. Le serveur présente son certificat au navigateur et le navigateur valide le certificat public.

  3. Une demande d’authentification est faite depuis le serveur pour que l’utilisateur puisse s’authentifier.

  4. Pendant l’authentification de l’utilisateur, le navigateur présente le certificat de l’utilisateur au serveur pour validation.

  5. Le serveur authentifie l’identité de l’utilisateur et autorise son accès au réseau.
1. 3. 5. 4. 2.

 

Pourquoi utiliser l’authentification basée sur un certificat ?


L’authentification basée sur un certificat présente plusieurs avantages :
 

  • Sécurité accrue. Les combinaisons de nom d’utilisateur et de mot de passe sont parmi les formes d’authentification les moins sécurisées. Ces mots de passe sont souvent faciles à deviner et sont stockés de façon non sécurisée, en les notant par exemple sur des post-it. L’authentification basée sur un certificat est une forme d’authentification bien plus forte qui élimine les mots de passe vulnérables. Éliminer les mots de passe réduit également les risques d’attaques par hameçonnage ou par force brute lancées par des acteurs malveillants.
     

  • Authentification simplifiée. Les certificats permettent aux utilisateurs de s’identifier sans devoir retenir plusieurs combinaisons de noms d’utilisateurs et de mots de passe. Les utilisateurs passent généralement beaucoup de temps à deviner et à réinitialiser les mots de passe lorsqu’ils doivent en retenir beaucoup. L’authentification basée sur un certificat réduit les frictions pour l’utilisateur final tout en augmentant la productivité de l’employé.
     

  • Déploiement facile. Contrairement à d’autres méthodes d’authentification telles que les jetons avec des mots de passe à usage unique (OTP) ou la biométrie, les certificats sont stockés localement sur l’appareil et sont mis en place sans qu’un hardware supplémentaire soit nécessaire. L’authentification basée sur un certificat simplifie aussi le contrôle des accès. La plupart des solutions incluent une plateforme de gestion sur cloud qui permet aux administrateurs de délivrer facilement des certificats pour de nouvelles recrues, de renouveler des certificats et de révoquer des certificats quand ils ne sont plus nécessaires.
     

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.