Authentification à deux facteurs YubiKey pour les connexions aux domaines Windows
UserLock fonctionne avec YubiKey pour offrir une authentification à deux facteurs (2FA) simple et sécurisée sur les comptes de domaine Windows gérés par Active Directory.
Mis à jour le 6 juin 2025)
)
)
)
UserLock permet aux entreprises d’activer facilement la 2FA pour la connexion aux domaines Windows, gérés par Active Directory sur site.
Découvrez comment UserLock fonctionne avec YubiKey, la clé de sécurité matérielle développée par Yubico, pour une authentification 2FA sécurisée sous Windows.
En complément de l’authentification mobile et de Token2, UserLock s’associe à Yubico pour permettre aux organisations d’utiliser les YubiKeys afin de protéger les comptes utilisateurs Active Directory. Une fois la 2FA activée par l’administrateur dans UserLock, l’enrôlement à l’aide d’une YubiKey est intuitif et simple à réaliser pour les utilisateurs.
Les utilisateurs peuvent s’enrôler en quelques étapes :
Brancher la YubiKey sur le port USB de l’ordinateur
Se connecter normalement
UserLock détecte automatiquement la présence de la YubiKey
Appuyer sur la YubiKey pour saisir le code de validation
UserLock programme la YubiKey et affiche le bouton "Succès"
Pour vérifier, l’utilisateur clique sur le bouton de validation, puis touche la YubiKey. (Un code à 6 chiffres s’affiche, l’opération est finalisée)
Pour les connexions suivantes :
L’utilisateur branche la YubiKey
Il se connecte
UserLock demande le code d’authentification
L’utilisateur touche simplement la YubiKey ; le champ de saisie affiche le code à 6 chiffres
Pour se connecter, il clique sur « Vérifier et continuer »
UserLock permet également de personnaliser la fréquence à laquelle la 2FA YubiKey est requise pour les connexions au domaine Windows.
Vous pouvez ajuster les paramètres en fonction du type de connexion (session locale, RDP), de la provenance de la connexion (à l’intérieur ou à l’extérieur du réseau de l’entreprise), ainsi que par poste de travail et/ou serveur.
Vous pouvez renforcer encore davantage la sécurité en combinant avec les restrictions contextuelles de UserLock.
Transparentes pour l’utilisateur final, ces restrictions créent une barrière supplémentaire contre les attaques sans nuire à la productivité.
Elles permettent également aux administrateurs de personnaliser plus finement les contrôles 2FA et d’éviter de solliciter la YubiKey à chaque connexion Windows.
Grâce à son intégration transparente avec votre environnement Active Directory sur site, UserLock offre une sécurité efficace et facile à administrer.
Avec UserLock et l’authentification à deux facteurs YubiKey pour Windows, vous renforcez l’authentification des utilisateurs, même en l’absence de connexion Internet.
Et votre équipe IT peut gérer UserLock à distance, depuis n’importe quel poste.