Auteur : Alexander Persaud, directeur principal, Services de mise en œuvre
Chez D2L, nous nous efforçons de maintenir une communication ouverte avec nos clients sur la sécurité de nos produits, y compris des ressources claires sur les fonctionnalités de sécurité, les mises à jour et les précautions ou problèmes qui peuvent nécessiter une action du client.
L’un des aspects clés d’un système sécurisé est de veiller à ce que les meilleures pratiques d’authentification de leur catégorie soient en place.
L’accès à D2L Brightspace est disponible via une variété de méthodes d’authentification, notamment :
- Authentification unique (SSO) : solution d’authentification de session et d’utilisateur qui permet à un utilisateur d’utiliser un ensemble d’informations d’identification de connexion pour plusieurs applications ou services, y compris Brightspace.
- Authentification locale : la méthode de connexion à Brightspace localement où le nom d’utilisateur et le mot de passe crypté sont stockés dans Brightspace. Les clients peuvent définir des règles de mot de passe personnalisables pour l’authentification locale.
Authentification unique (SSO)
L’authentification unique est une pratique de sécurité qui peut aider à réduire la fatigue des mots de passe, à centraliser l’authentification et à améliorer le contrôle de l’accès à D2L Brightspace, tout en aidant à améliorer l’expérience utilisateur et à renforcer les mesures de sécurité. Plus de 89% des utilisateurs de Brightspace sont sur des environnements avec SSO configuré.
Le vaste marché de la maternelle à la 12e année a un taux d’adoption élevé de l’ESO. Par exemple, l' Enquête Clever Cybersecure 2024 des chefs de district ont indiqué qu’environ 85 % des districts scolaires de la maternelle à la 12e année ont adopté le SSO.
Authentification multifacteur avec SSO
L’authentification multifacteur (AMF) peut améliorer la sécurité du site Web en exigeant des utilisateurs qu’ils fournissent plusieurs formes d’identification. Cette méthode d’authentification peut réduire le risque d’accès non autorisé grâce à des vulnérabilités de mot de passe et à des méthodes d’attaque courantes tout en aidant à améliorer la conformité et la sensibilisation des utilisateurs. Beaucoup de fournisseurs d’identité (IdPs) prennent en charge la configuration du MFA. En raison d’être une pratique exemplaire reconnue en matière de sécurité, l’utilisation de l’ESM avec L’AMF augmente rapidement sur le marché de la maternelle à la 12e année.
L’utilisation de l’ESE signifie que vos utilisateurs auront moins de mots de passe à retenir et peut décourager la réutilisation des mots de passe sur tous les systèmes. Pour les clients qui n’ont pas d’authentification unique configurée, nous vous recommandons d’explorer l’utilisation de l’authentification unique comme prochaine étape dans l’amélioration de la sécurité de l’authentification de Brightspace.
Pour plus d’informations sur la prise en charge de D2L pour SSO, reportez-vous à l' Documentation d’administration SAML.
Désactivation de l’authentification locale pour les utilisateurs utilisant SSO
Si vous êtes un client qui exploite l’authentification unique comme principale méthode d’authentification, D2L vous recommande d’envisager d’implémenter la fonctionnalité de sécurité suivante qui est disponible pour la configuration dans Brightspace.
Brightspace offre la possibilité de restreindre l’ensemble des utilisateurs qui peuvent tirer parti de l’authentification locale par rôle. Permettre à un ensemble d’utilisateurs de s’authentifier uniquement via SSO peut améliorer la sécurité de Brightspace. Pour ce faire, on permet à l' Désactivation de la connexion locale autorisation. Cette autorisation désactive immédiatement tous les utilisateurs du rôle de l’utilisation de l’authentification locale. L’utilisation de cette autorisation est recommandée pour tous les rôles non-administrateur que vous prévoyez d’authentifier via l’authentification unique.
Pour plus de détails sur la façon dont vous pouvez utiliser efficacement cette fonctionnalité, reportez-vous à l' Désactiver la connexion locale sujet.
Authentification locale
L’authentification locale peut être un moyen nécessaire d’authentification pour des clients. Lorsque cette méthode d’authentification est utilisée, il est important que les mesures de sécurité appropriées soient mises en place.
Dans le cadre de l’authentification locale, vous pouvez introduire l’authentification à deux facteurs (2FA) pour vos rôles d’administration.
Authentification à deux facteurs (2FA) pour les administrateurs
De nombreux clients dont l’authentification unique est configurée peuvent également accorder l’accès à un groupe sélectionné d’utilisateurs pour ouvrir une session à l’aide de l’authentification locale. Il s’agit d’une pratique courante pour les comptes d’administrateur.
Si vous êtes un client qui autorise l’authentification locale pour les comptes d’administrateur, D2L vous recommande d’envisager d’implémenter la fonctionnalité de sécurité suivante qui est disponible pour la configuration dans Brightspace.
2FA peut améliorer la sécurité du site Web en exigeant des utilisateurs qu’ils fournissent une deuxième forme d’identification. Cela peut réduire le risque d’accès non autorisé grâce à des vulnérabilités de mot de passe et à des méthodes d’attaque courantes tout en aidant à améliorer la conformité et la sensibilisation des utilisateurs.
2FA est recommandé pour les utilisateurs ayant des rôles d’administrateur qui accèdent à Brightspace via l’authentification locale, où un utilisateur a accès à un appareil mobile connecté à Internet comme forme secondaire d’identité. L’appareil mobile est utilisé pour obtenir un code de sécurité numérique, que l’utilisateur entre dans Brightspace comme une forme secondaire d’identification.
Pour plus de détails sur la façon dont vous pouvez utiliser efficacement cette fonctionnalité, reportez-vous à l' Créer une liste d’utilisateurs autorisés et gérer l’authentification à deux facteurs (2FA) sujet.
CLAUSE DE NON-RESPONSABILITÉ
Le contenu de cette page a été créé avec soin et est fourni à titre informatif seulement. D2L n’assume aucune responsabilité quant à l’exactitude, l’exhaustivité et l’actualité du contenu fourni. Il est important de noter que les menaces à la cybersécurité évoluent constamment et que les exigences en matière de sécurité ou les meilleures pratiques peuvent changer à tout moment. Vous êtes responsable à tout moment du choix et de la mise en œuvre des mesures qui conviennent le mieux à votre organisation, à votre base d’utilisateurs et à votre profil de risque.