Amazon ajoute l'authentification forte à son service de DaaS
Le service de poste de travail hébergé Amazon WorkSpaces d'AWS vient de s'enrichir d'un mécanisme d'authentification multifacteurs afin de sécuriser l'accès aux postes clients.
Amazon AWS vient d’ajouter un mécanisme d’authentification multifacteur à son service de poste de travail hébergé (DaaS ou Desktop as a Service), Amazon WorkSpaces.
Le service s’appuie sur l’annuaire de l’entreprise et sur un serveur Radius interne à l’entreprise. Avec ce mécanisme d’authentification, les utilisateurs peuvent s’authentifier à leur poste de travail à distance en utilisant leurs crédences Active Directory combinées à un mot de passe à usage unique généré par un token logiciel ou matériel.
Amazon indique avoir vérifié son implémentation avec les serveurs Radius de Symantec et Microsoft et supporte les protocoles PAP, CHAP, MS-CHAP1 et MS-CHAP2 ainsi que les proxy RADIUS.
Amazon indique que l’offre d’authentification multifacteurs pour Workspaces devrait s’enrichir à terme de nouvelles options comme le support des cartes à puces ou des certificats numériques.