|
Titre :
|
Comment (ne pas) définir ses stratégies d'accès conditionnel Entra ID (2025)
|
|
Auteurs :
|
Paul Barbé, Auteur ;
Matthieu Barjole, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°31 HS, Février - mars 2025)
|
|
Article en page(s) :
|
p. 38-50
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Authentification
;
Exploit
;
Microsoft Azure (cloud)
;
Multi-Factor Authentication
;
Open Authorization
;
Pentest
;
Red-Team
|
|
Résumé :
|
"Les politiques d'accès conditionnel d’Azure fournissent un puissant dispositif de protection des accès. Néanmoins, leur complexité et opacité entraînent bien souvent une mauvaise compréhension des mécanismes sous-jacents, offrant ainsi des opportunités aux attaquants pour contourner des protections comme l’authentification multifacteur. Dans cet article, nous étudierons l'implémentation de ces politiques en l'illustrant par des défauts de configuration fréquemment rencontrés." (Extrait de MISC HS n°31)
|
