Skip to main content

Politiques de sécurité IAM

L'onglet Sécurité de la section Gestion des identités et des accès (IAM) du portail client fournit des paramètres permettant de gérer les politiques de sécurité IAM pour l'ensemble de votre organisation.

Pour accéder aux politiques de sécurité IAM, vous devez disposer du rôle IAM Admin ou Equinix Company Admin, ou d'un rôle personnalisé avec les autorisations identity.orgsecuritypolicy.read et identity.orgsecuritypolicy.update.

Pour consulter et gérer les politiques de sécurité:

  1. Connectez-vous au [Portail client.

  2. Accédez à Gestion des identités et des accès.

  3. Cliquez sur Sécurité.

Signature unique fédérée

L'authentification unique fédérée permet à vos utilisateurs de se connecter à l'aide de leurs identifiants d'entreprise existants via « Se connecter avec SSO », sans inscription supplémentaire à l'authentification multifactorielle Equinix. L'accès au portail client est géré par votre fournisseur d'identité (IdP) pour authentifier les utilisateurs ; Equinix fait confiance à l'affirmation de l'IdP lors de la connexion.

remarque

Pour les grandes entreprises, Equinix recommande l'authentification unique fédérée (SSO) pour accéder au portail client.

Pour enregistrer votre organisation afin d'utiliser l'authentification unique fédérée, ou pour gérer vos paramètres d'authentification unique fédérée:

  1. Dans la boîte Authentification unique fédérée, cliquez sur Gérer.

    Cela ouvre le [portail de fédération en libre-service, où vous pouvez enregistrer et gérer vos métadonnées.

Authentification multifactorielle

L'authentification multifacteur (MFA) renforce la sécurité des portails Equinix grâce à une étape de vérification supplémentaire qui nécessite un code d'accès à usage unique (OTP) envoyé ou généré par un appareil de confiance enregistré.

remarque

Equinix vous recommande fortement d’activer l’authentification multifacteur pour votre organisation.

Lorsque vous activez l'authentification multifactorielle (MFA), tous les utilisateurs de votre organisation doivent enregistrer une méthode d'authentification secondaire utilisant un mécanisme alternatif. Vos utilisateurs devront activer la MFA lors de leur prochaine connexion au portail et utiliser un code OTP pour toutes leurs connexions ultérieures.

Pour activer l'authentification multifactorielle au sein de votre organisation:

  1. Dans la case Authentification multifacteur, cliquez sur Activer.

  2. Lisez attentivement les informations, puis activez l'option Activer. Cliquez sur Soumettre.

Une fois l'authentification multifactorielle activée, les utilisateurs sont invités à s'y inscrire lors de leur prochaine connexion. La documentation expliquant comment configurer l'authentification multifactorielle par SMS est disponible dans Activation de l'authentification multifactorielle.

L’authentification multifactorielle (MFA) est obligatoire pour tous les comptes (non SSO) à partir de mars 2026. Une fois activée, elle est requise pour tous les comptes et ne peut plus être désactivée au niveau de l’organisation.

Méthodes d'authentification

Application d'authentification

Les applications d'authentification sont prises en charge pour tous les types de comptes et sont généralement plus sécurisées que les SMS.

SMS (Message texte)

L'authentification par SMS (message texte) n'est disponible que pour les organisations qui ont un compte de facturation Equinix actif.

Les organisations suivantes ne peuvent pas utiliser les SMS pour l'authentification multifactorielle:

  • Organisations de procès.
  • Organismes dont les comptes de facturation sont suspendus.
  • Organisations sans compte de facturation actif.

Cette exigence est conforme aux meilleures pratiques de l'industrie afin de réduire les attaques frauduleuses qui exploitent les codes d'accès uniques des SMS et de protéger l'infrastructure de messagerie d'Equinix.

Gestion des mots de passe

Les politiques de mots de passe suivantes sont en place pour assurer la sécurité des comptes utilisateurs au sein de votre organisation.

  • Seuil de blocage de compte - Afin de vous protéger contre les attaques par force brute, le portail bloque l'accès à votre compte après 10 tentatives de connexion infructueuses. Pour déverrouiller l'accès à votre compte, cliquez sur Réinitialiser le mot de passe sur la page de connexion et suivez la procédure de réinitialisation.

  • Détection de mot de passe compromis - Si votre nom d'utilisateur et votre mot de passe ont été compromis, Équinix:

    • Bloque les nouvelles inscriptions avec des identifiants compromis.
    • Bloque les comptes utilisateurs compromis et exige une réinitialisation du mot de passe pour réactiver l'accès.
    • Envoie une notification par courriel au propriétaire du compte en cas de tentative de connexion.

  • Réutilisation des mots de passe - Cette politique empêche les utilisateurs finaux de réutiliser leurs 24 derniers mots de passe lors de la création de nouveaux comptes.

Pour renforcer la sécurité des comptes d'utilisateurs au sein de votre organisation, vous pouvez activer les options d'expiration des mots de passe.

Pour modifier les paramètres d'expiration du mot de passe:

  1. Dans la boîte Gestion des mots de passe, cliquez sur Gérer.

  2. Définissez la durée de validité du mot de passe: 90 jours, 180 jours, 1 an ou Jamais expiré. Cliquez sur Envoyer.

    Si vos utilisateurs ne réinitialisent pas leur mot de passe avant son expiration, ils devront le modifier lors de leur prochaine connexion.

Liste d'adresses IP autorisées

La liste blanche d'adresses IP permet de restreindre l'accès au portail Equinix en permettant aux utilisateurs de se connecter uniquement à partir d'adresses IP spécifiées.

Pour consulter et gérer votre liste blanche d'adresses IP:

  1. Dans la case Liste blanche d'adresses IP, cliquez sur Activer.

  2. Activez la fonction Enable, ajoutez une adresse IP ou une liste d'adresses IP dans le champ, puis appuyez sur Entrée.

  3. Cliquez sur Soumettre.

Si vous essayez d'accéder au portail client à partir d'une adresse IP qui n'est pas sur la liste blanche de votre organisation, vous obtiendrez l'erreur suivante.

Gestion des sessions simultanées

Contrôlez le nombre de sessions simultanées autorisées pour vous ou vos utilisateurs sur un même compte. La limite par défaut est de 10 sessions. Vous pouvez la définir entre 1 et 20, ou la laisser illimitée.

Pour gérer la limite de sessions simultanées:

  1. Dans la boîte Gestion des sessions simultanées, cliquez sur Gérer.

  2. Entrez le nombre de sessions simultanées autorisées dans le champ prévu à cet effet, ou cochez la case « Illimité ». Cliquez sur « Soumettre ».

Cette page vous a-t-elle été utile ?