Stratégies pour désactiver les méthodes d’authentification

À mesure que nous ajoutons la prise en charge d’alternatives plus sécurisées telles que les identités managées et les principaux de service qui réduisent le besoin de pats et d’autres secrets volés, les administrateurs ont besoin de nouvelles stratégies de plan de contrôle pour améliorer la sécurité de l’authentification en réduisant et en bloquant même l’utilisation de méthodes d’authentification moins sécurisées. Nous allons introduire de nouvelles stratégies de plan de contrôle que les administrateurs peuvent utiliser pour réduire ou désactiver l’utilisation de méthodes d’authentification moins sécurisées telles que l’authentification de base (nom d’utilisateur et mot de passe de texte brut), les jetons d’accès personnels (PAT) et les clés SSH. Ces stratégies sont fournies avec une liste d’exceptions qui permet aux administrateurs de réduire progressivement l’utilisation de ces méthodes moins sécurisées sans perturber leurs processus métier critiques.