Bulletins de service et annonces

Sécurité

Activation de REFEDS MFA dans votre fournisseur d’identité FIM

Beaucoup de spécialistes en cybersécurité conviennent que l’authentification multifactorielle (MFA) est sans doute le moyen le plus efficace d’éviter le piratage des mots de passe. La MFA accroît la sécurité en réclamant à l’utilisateur…

Avis aux participants de la FCA sur Log4j

Un exploit du jour zéro a été rapporté concernant la bibliothèque de journalisation d’Apache — Log4j. Parce qu’elle permettrait à un attaquant d’en exécuter le code à distance, cette vulnérabilité revêt la plus haute importance et on lui a attribué la note de 10/10, ce qui nécessite votre attention immédiate de manière à atténuer les risques.

Avis relatif à la sécurité concernant les paramètres de consentement d’Azure AD

Si votre organisation figure parmi les 95 à 97 % des institutions de recherche et d’éducation canadiennes inscrites à l’Active Directory d’Azure (AAD), un simple paramètre par défaut pourrait laisser les applications/services d’une tierce partie consulter les données personnelles de vos utilisateurs.

Authentification multifactorielle (MFA) : l’heure tourne aux National Institutes of Health (NIH)

Pour renforcer leurs pratiques en cybersécurité, les organisations de recherche et d’éducation adoptent la MFA et la réclame de plus en plus, avant de donner accès à des ressources et à des services essentiels.

Guide de mise à niveau Shibboleth v4

Quelle que soit la plateforme d’exploitation que vous utilisez, il est impératif, pour des raisons de sécurité….

Bulletin sur la sécurité destiné aux fournisseurs du service SAML2

Une nouvelle faille vient d’être découverte dans le traitement XML réalisé par divers fournisseurs du service SAML…

Avis de la sécurité pour le fournisseur de service du logiciel Shibboleth

Le fournisseur de service du logiciel Shibboleth a diffusé un avis concernant la sécurité des plateformes Linux et Windows…

Comment se connecter à Azure AD en utilisant la procuration SAML dans l’IdP Shibboleth

La configuration de l’IdP Shibboleth proposée ici tire parti des possibilités de procuration de la norme SAML pour établir la connexion avec Azure AD tout en laissant Shibboleth prendre en charge les fonctionnalités recherchées par de nombreux modèles de confiance de la fédération R‑E…

Généralités

ADFS Toolkit

CANARIE est heureux d’annoncer que l’ADFSToolkit fait désormais partie des fonctionnalités du service GFI de la FCA…