Accéder au contenu principal
Retour à Splashtop
Foxpass
ConnexionEssai gratuit
Contactez-nousConnexionEssai gratuit

Foxpass Glossary

Explore the essential terms and technologies behind secure network access, certificate-based authentication, and modern identity and access management.

  • M
  • B
  • C
  • D
  • E
  • F
  • G
  • H
  • I
  • J
  • K
  • L
  • M
  • N
  • O
  • P
  • Q
  • R
  • S
  • T
  • U
  • V
  • W
  • x
  • Y
  • Z

  • M

    • Active Directory (AD)

      Active Directory (AD) est un service d’annuaire hérité développé par Microsoft pour gérer les utilisateurs, les appareils et les accès au sein des réseaux basés sur Windows. Active Directory authentifie les utilisateurs et applique les stratégies de groupe via des contrôleurs de domaine sur site. Bien qu’il soit encore largement utilisé, il repose sur une infrastructure locale et une gestion manuelle. Foxpass Cloud LDAP offre une alternative moderne à Active Directory, en fournissant la même gestion centralisée des identités et des accès (sans serveurs locaux) et en se synchronisant directement avec des fournisseurs d’identité cloud comme Microsoft Entra ID, Google Workspace, Okta et OneLogin afin d’unifier l’authentification entre les systèmes et les réseaux.

    • Attributs RADIUS

      Les attributs RADIUS sont des champs de données inclus dans les messages RADIUS qui définissent les paramètres d’authentification, d’autorisation et de comptabilisation. Les attributs précisent des détails tels que l’identité de l’utilisateur, les politiques d’accès, l’affectation VLAN et les délais d’expiration de session. Foxpass Cloud RADIUS prend en charge les attributs RADIUS standard et personnalisés, permettant aux administrateurs d’appliquer des politiques d’accès granulaires, d’automatiser l’attribution des VLAN et de s’intégrer à une infrastructure réseau tierce pour un contrôle d’accès basé sur l’identité.

    • Authentification Wi-Fi IEEE 802.1X

      Authentification Wi-Fi IEEE 802.1X est une norme de contrôle d’accès réseau qui utilise le protocole d’authentification extensible (EAP) pour authentifier les utilisateurs et les appareils avant d’accorder l’accès au réseau. Il constitue la base d’un Wi-Fi® d’entreprise sécurisé. Foxpass Cloud RADIUS permet l’authentification 802.1X avec un accès basé sur l’identité et les certificats, en s’intégrant de manière transparente à l’IdP cloud de votre organisation et à vos outils de gestion des appareils.

    • Autorité de certification (CA)

      Une autorité de certification (CA) est une entité de confiance qui émet et signe des certificats numériques pour vérifier l’identité des utilisateurs ou des appareils. L’AC garantit que les certificats sont valides et traçables jusqu’à une autorité racine de confiance. Foxpass Cloud PKI agit comme une AC privée, donnant aux organisations un contrôle total sur les cycles de vie des certificats et les politiques de confiance.

  • B

    • BYOD (Apportez votre propre appareil)

      BYOD (Bring Your Own Device) est une politique ou une pratique qui permet aux utilisateurs d’accéder aux réseaux et ressources de l’entreprise à l’aide de leurs appareils personnels. Le BYOD accroît la flexibilité, mais exige une authentification sécurisée pour maintenir la conformité. Foxpass prend en charge les environnements BYOD grâce à son programme d’installation de certificats BYOD, permettant un accès Wi‑Fi et VPN sans mot de passe, basé sur des certificats, pour les appareils non gérés.

  • C

    • Certificat client

      Un certificat client est un certificat numérique installé sur l’appareil d’un utilisateur qui prouve l’identité de l’appareil ou de l’utilisateur lors de l’authentification réseau. Les certificats client remplacent les mots de passe traditionnels dans EAP-TLS et d’autres méthodes d’authentification sécurisées. Foxpass émet des certificats clients via son PKI Cloud et ses outils d’inscription BYOD.

    • Certificat d’appareil

      Un certificat d’appareil est un certificat numérique lié à un endpoint ou une machine spécifique, permettant à l’appareil lui-même — et pas seulement à l’utilisateur — de s’authentifier en toute sécurité auprès d’un réseau ou d’un service. Foxpass s’intègre aux plateformes MDM pour délivrer et gérer automatiquement les certificats d’appareil pour les terminaux gérés.

    • Client RADIUS

      Un client RADIUS est un appareil réseau, tel qu’un point d’accès Wi-Fi, un commutateur ou une passerelle VPN, qui transmet les demandes d’authentification des utilisateurs à un serveur RADIUS. Le client transmet les identifiants ou les certificats pour vérification et applique la décision d’accès renvoyée par le serveur. Avec Foxpass Cloud RADIUS, vos équipements réseau existants agissent comme des clients RADIUS, en authentifiant de manière sécurisée les utilisateurs via votre IdP cloud connecté ou votre annuaire.

    • Clé SSH

      Une clé SSH est une paire de clés cryptographiques utilisée pour authentifier en toute sécurité les utilisateurs lors de la connexion à des serveurs via le protocole Secure Shell (SSH). Les clés SSH remplacent les mots de passe traditionnels et permettent une authentification asymétrique forte. Foxpass SSH Key Management automatise la création, la rotation et la révocation des clés, garantissant aux ingénieurs et aux administrateurs un accès serveur sécurisé et traçable, conforme aux principes du moindre privilège et du zero-trust.

    • Contrôle d’accès basé sur les rôles (RBAC)

      Le contrôle d’accès basé sur les rôles (RBAC) est une méthode qui permet de restreindre l’accès en fonction des rôles des utilisateurs au sein d’une organisation. Les autorisations sont regroupées par rôle, ce qui simplifie la gestion et garantit un accès avec le moins de privilèges possible. Foxpass utilise les appartenances aux groupes LDAP et les attributs IdP pour appliquer un accès basé sur les rôles sur les connexions au réseau et au système.

    • Contrôle d’accès réseau (NAC)

      Le contrôle d’accès réseau (NAC) est un cadre de sécurité qui gère et applique des politiques pour les appareils et les utilisateurs qui tentent d’accéder à un réseau. Le NAC vérifie l’identité et la conformité de l’appareil avant d’accorder l’accès. Foxpass Cloud RADIUS agit comme un composant clé d’une stratégie NAC en appliquant une authentification réseau basée sur l’identité et les certificats.

  • E

    • EAP (protocole d'authentification extensible)

      EAP (Extensible Authentication Protocol) est un cadre d’authentification flexible utilisé dans les systèmes d’accès réseau tels que le Wi‑Fi et les VPN. EAP prend en charge plusieurs méthodes d’authentification, notamment les mots de passe, les jetons et les certificats numériques, en les encapsulant dans un processus standardisé. Foxpass Cloud RADIUS prend en charge les méthodes basées sur EAP comme EAP-TLS et EAP-TTLS afin d’activer une authentification sécurisée, basée sur l’identité et les certificats, pour tous les types d’appareils.

    • EAP-TLS (protocole d’authentification extensible – sécurité de la couche transport)

      EAP-TLS est une méthode d’authentification hautement sécurisée qui utilise des certificats numériques au lieu de mots de passe pour vérifier à la fois l’utilisateur et le réseau. Foxpass Cloud RADIUS prend en charge EAP-TLS pour offrir une authentification sans mot de passe, basée sur des certificats, pour les appareils gérés et BYOD.

    • EAP-TTLS (Protocole d’authentification extensible – sécurité de la couche de transport tunnelisée)

      EAP-TTLS est une méthode d’authentification qui crée un tunnel sécurisé et chiffré entre le client et le serveur RADIUS. À l’intérieur de ce tunnel, les identifiants des utilisateurs sont vérifiés sans être exposés sur le réseau. Foxpass Cloud RADIUS prend en charge EAP-TTLS pour permettre une authentification sécurisée basée sur l’identité lorsque les certificats ne sont pas déployés.

    • eduroam (itinérance éducative)

      eduroam (itinérance éducation) est un service mondial de fédération Wi‑Fi qui permet aux étudiants, chercheurs et membres du personnel d’accéder en toute sécurité aux réseaux sans fil des établissements participants à l’aide de leurs identifiants d’origine. eduroam s’appuie sur une authentification basée sur RADIUS avec EAP-TLS ou EAP-TTLS pour vérifier l’identité des utilisateurs entre différentes organisations. Foxpass Cloud RADIUS prend en charge les déploiements eduroam grâce à une architecture cloud-native sans maintenance, conforme aux exigences de fédération et s’intégrant de manière transparente aux fournisseurs d’identité institutionnels et aux annuaires LDAP.

  • F

    • Fournisseur d’identité (IdP)

      Un fournisseur d’identité est un service qui stocke et vérifie les identités numériques, authentifie les utilisateurs avant de leur accorder l’accès aux applications et systèmes connectés. Les IdP cloud courants incluent Microsoft Entra ID (Azure AD), Google Workspace, Okta et OneLogin. Foxpass s’intègre à l’IdP de votre organisation pour synchroniser les données des utilisateurs et des groupes afin de centraliser le contrôle d’accès.

    • FreeRADIUS

      FreeRADIUS est un serveur RADIUS open source largement utilisé pour l’authentification, l’autorisation et la comptabilisation réseau. FreeRADIUS prend en charge plusieurs protocoles d’authentification, notamment EAP-TLS et EAP-TTLS, et est couramment déployé dans des environnements d’entreprise et d’enseignement. Foxpass Cloud RADIUS s’appuie sur les mêmes standards RADIUS que FreeRADIUS, mais les fournit sous forme de service entièrement géré et cloud-native — éliminant la maintenance des serveurs et simplifiant l’intégration avec les fournisseurs d’identité modernes.

    • Fédération RADIUS

      Une fédération RADIUS est un réseau de serveurs RADIUS interconnectés qui permet l’authentification entre plusieurs organisations ou domaines. Dans une fédération RADIUS, un utilisateur peut accéder à un réseau participant à l’aide des identifiants fournis par son établissement d’origine. Foxpass Cloud RADIUS prend en charge les modèles de fédération RADIUS comme eduroam et OpenRoaming, offrant une authentification sécurisée et évolutive entre des réseaux de confiance, sans avoir besoin de serveurs RADIUS sur site.

  • G

    • Gestion SUDO

      La gestion de SUDO consiste à administrer les autorisations des utilisateurs pour exécuter des commandes privilégiées sur des systèmes UNIX, Linux ou macOS à l’aide de la commande sudo. Une gestion efficace de SUDO garantit que l’accès élevé n’est accordé que lorsque c’est nécessaire et que les actions sont consignées afin d’assurer la traçabilité. Foxpass SUDO Management centralise et applique les politiques sudo via des groupes LDAP et des rôles utilisateur, en prenant en charge le principe du moindre privilège et en simplifiant les audits de conformité.

    • Gestion des accès à privilèges (PAM)

      La gestion des accès privilégiés (PAM) est un sous-ensemble de l’IAM axé sur la sécurisation et la surveillance des accès aux systèmes critiques et aux comptes administratifs. Le PAM contrôle qui peut effectuer des actions sensibles, telles que des modifications de configuration ou des commandes de niveau root. Les fonctionnalités de gestion des clés SSH et de gestion SUDO de Foxpass aident à faire respecter les principes du PAM en contrôlant l’accès aux clés et les privilèges de commande.

    • Gestion des identités et des accès (IAM)

      La gestion des identités et des accès (IAM) est un ensemble de politiques et de technologies qui garantit que les bonnes personnes disposent de l’accès approprié aux systèmes et aux ressources. L’IAM centralise la vérification des identités et le contrôle des accès entre les utilisateurs, les appareils et les applications. Foxpass fournit des capacités IAM via LDAP, RADIUS et une authentification basée sur des certificats, hébergés dans le cloud et intégrés à l’IdP de votre organisation.

    • Gestion des identités à privilèges (PIM)

      La gestion des identités à privilèges (PIM) est un composant spécialisé du PAM qui gère et audite les identités disposant de permissions administratives élevées ou limitées dans le temps. Le PIM garantit que les identifiants privilégiés sont attribués, utilisés et révoqués en toute sécurité. Foxpass intègre des contrôles et une journalisation basés sur l’identité pour prendre en charge les pratiques de PIM dans les environnements d’ingénierie et IT.

  • L

    • LDAP (protocole léger d’accès à l’annuaire)

      LDAP (Lightweight Directory Access Protocol) est un protocole standard utilisé pour stocker, organiser et récupérer les informations sur les utilisateurs et les groupes à partir d’un annuaire. LDAP constitue la colonne vertébrale de la gestion centralisée des identités — en prenant en charge les connexions pour des systèmes comme les VPN, les serveurs et les applications héritées. Foxpass Cloud LDAP fournit un service LDAP entièrement géré, hébergé dans le cloud et synchronisé avec l’IdP cloud de votre organisation pour une gestion unifiée et fluide des identités et des accès.

  • M

    • MDM (gestion des appareils mobiles)

      La gestion des appareils mobiles (MDM) est une plateforme qui permet aux équipes IT de configurer, sécuriser et gérer les appareils mobiles et les terminaux. Les systèmes MDM gèrent souvent le déploiement des certificats, l’application des politiques et l’effacement à distance. Foxpass s’intègre aux principales solutions MDM comme Intune, Jamf et Kandji pour automatiser l’émission et le renouvellement des certificats pour les appareils gérés.

    • Microsoft Entra ID (anciennement Azure Active Directory)

      Microsoft Entra ID est le service cloud de gestion des identités et des accès de Microsoft, qui authentifie les utilisateurs et sécurise l’accès aux applications, aux appareils et aux ressources cloud. Entra ID remplace de nombreuses fonctions traditionnelles d’Active Directory par une architecture évolutive, native du cloud. Cependant, de nombreux systèmes existants ne prennent pas en charge nativement l’authentification IdP cloud moderne ou nécessitent des mises à niveau coûteuses pour prendre en charge SAML ou OAuth. Foxpass s’intègre à Microsoft Entra ID pour synchroniser les utilisateurs et les groupes afin d’assurer une authentification centralisée via Cloud LDAP et Cloud RADIUS, étendant ainsi les identités Entra au Wi-Fi, au VPN et aux connexions aux serveurs sans modifier les systèmes existants.

    • Microsoft NPS (serveur de stratégie réseau)

      Microsoft NPS (Network Policy Server) est un rôle Windows Server qui agit comme serveur RADIUS pour authentifier et autoriser les utilisateurs qui se connectent à un réseau. NPS s’intègre à Active Directory sur site pour appliquer des politiques d’accès réseau. Foxpass Cloud RADIUS remplace ou étend Microsoft NPS avec une alternative cloud native, sans maintenance, qui s’intègre directement aux fournisseurs d’identité modernes. Associé à Foxpass Cloud LDAP, il permet aux organisations d’abandonner l’Active Directory hérité tout en maintenant une authentification réseau centralisée basée sur l’identité.

  • O

    • OpenRoaming

      Un cadre de fédération Wi-Fi mondial qui permet aux utilisateurs de se connecter de manière sécurisée et automatique aux réseaux sans fil participants, sans connexion manuelle. OpenRoaming utilise l’identité fédérée, RADIUS et l’authentification basée sur des certificats pour garantir une connectivité fiable entre les sites et les fournisseurs. Foxpass Cloud RADIUS prend en charge l’intégration OpenRoaming, permettant aux organisations d’étendre un accès Wi-Fi sécurisé basé sur l’identité sur l’ensemble des campus et des réseaux partenaires grâce à une architecture cloud native sans maintenance.

  • P

    • PKI (infrastructure à clé publique)

      Une infrastructure à clé publique (PKI) est un cadre qui émet, gère et valide les certificats numériques utilisés pour authentifier les utilisateurs, les appareils et les systèmes. L’infrastructure à clé publique (PKI) permet une authentification sécurisée sans mot de passe grâce à des paires de clés publiques et privées. Foxpass Cloud PKI automatise l’émission, le renouvellement et la révocation des certificats pour les appareils gérés comme BYOD.

    • PSK (clé pré-partagée)

      Une PSK (Pre-Shared Key) est un mot de passe ou une phrase secrète partagée utilisée pour authentifier des utilisateurs ou des appareils sur un réseau sans fil, que l’on retrouve couramment dans les installations Wi-Fi domestiques et de petits bureaux. Bien que faciles à déployer, les PSK présentent des risques de sécurité, car la même clé est partagée entre plusieurs utilisateurs et appareils. Foxpass Cloud RADIUS remplace l’authentification basée sur des PSK par un accès sécurisé fondé sur l’identité et les certificats — éliminant les mots de passe partagés et permettant un contrôle centralisé via l’IdP cloud de votre organisation.

    • Privilège minimal

      Le moindre privilège est un principe de sécurité qui limite chaque utilisateur ou processus système au niveau minimal d’accès requis pour accomplir ses tâches. L’application du principe du moindre privilège réduit le risque d’utilisation accidentelle ou malveillante des identifiants. Foxpass applique un accès à privilège minimal grâce à des politiques basées sur l’identité, des autorisations basées sur les rôles et des contrôles d’accès granulaires sur RADIUS, LDAP et la gestion des clés SSH.

    • Proxy RADIUS

      Un proxy RADIUS est un composant RADIUS qui transfère les demandes d’authentification entre un client et un serveur RADIUS externe. Les proxys RADIUS sont couramment utilisés dans les environnements fédérés pour acheminer les requêtes vers la source d’identité de l’organisation appropriée. Foxpass Cloud RADIUS peut fonctionner comme un proxy RADIUS, relayant en toute sécurité les requêtes vers des serveurs institutionnels ou partenaires tout en conservant une visibilité et un contrôle centralisés.

  • R

    • RADIUS (Service d’authentification des utilisateurs distants par numérotation)

      RADIUS (Remote Authentication Dial-In User Service) est un protocole réseau qui fournit une authentification, une autorisation et une journalisation centralisées pour les utilisateurs qui se connectent à un réseau. Foxpass Cloud RADIUS permet un accès Wi-Fi et VPN sécurisé, basé sur l’identité et les certificats, sans avoir à maintenir des serveurs sur site.

    • RadSec (RADIUS sur TLS)

      RadSec (RADIUS sur TLS) est une extension sécurisée du protocole RADIUS qui transmet les données d’authentification et de comptabilité sur des connexions TLS chiffrées au lieu d’UDP. Cela protège les identifiants en transit et est couramment utilisé dans les réseaux fédérés comme eduroam. Foxpass Cloud RADIUS prend en charge RadSec pour fournir une connectivité chiffrée et conforme aux normes pour l’authentification interorganisationnelle.

    • Recherche LDAP

      Une recherche LDAP est une opération LDAP qui interroge un répertoire afin de localiser et de lire des entrées d’utilisateur ou de groupe selon des critères définis. Il peut renvoyer des résultats complets ou partiels selon le filtre et la portée de la recherche. Avec Foxpass Cloud LDAP, les recherches dans l’annuaire restent à jour grâce à une synchronisation continue avec votre IdP cloud, ce qui garantit que les données d’identité sont toujours exactes et à jour.

    • Rotation des clés SSH

      La rotation des clés SSH consiste à remplacer périodiquement les paires de clés SSH afin de réduire le risque d'accès non autorisé lié à des identifiants compromis ou obsolètes. La rotation régulière des clés est un contrôle de sécurité essentiel pour maintenir un accès avec privilèges minimaux et garantir la conformité. Foxpass SSH Key Management automatise la rotation des clés, garantissant que tous les utilisateurs et systèmes restent sécurisés sans intervention manuelle ni interruption de service.

  • S

    • SCEP (protocole simple d'inscription de certificat)

      SCEP (Simple Certificate Enrollment Protocol) est un protocole utilisé pour automatiser l’inscription, la distribution et le renouvellement des certificats entre les appareils et une autorité de certification (CA). Foxpass s’intègre aux plateformes MDM via SCEP afin de simplifier la gestion du cycle de vie des certificats sur l’ensemble des appareils inscrits.

    • SSH (Secure Shell)

      SSH (Secure Shell) est un protocole réseau sécurisé utilisé pour accéder à distance aux serveurs, appareils et infrastructures réseau, et les gérer. SSH chiffre toutes les communications entre le client et le serveur, protégeant les identifiants et les données en transit. Foxpass intègre l'accès SSH avec la gestion des identités et des clés, permettant aux organisations d'appliquer un contrôle centralisé, d'automatiser la rotation des clés et de conserver des journaux d'accès auditables.

    • Segmentation du réseau

      La segmentation du réseau consiste à diviser un réseau en segments plus petits et isolés afin d’améliorer la sécurité, les performances et le contrôle d’accès. La segmentation limite la propagation des menaces et applique un accès à privilège minimal aux systèmes sensibles. Foxpass Cloud RADIUS s’intègre aux politiques VLAN pour automatiser la segmentation du réseau en fonction des rôles des utilisateurs, de l’identité des appareils ou de la méthode d’authentification.

    • Serveur LDAP

      Un serveur LDAP est le composant serveur qui héberge et gère la base de données de l’annuaire LDAP. Il traite les requêtes des clients, effectue des recherches ou des mises à jour, et renvoie des informations d'annuaire. Foxpass Cloud LDAP élimine la nécessité d’héberger ou de maintenir votre propre serveur LDAP en proposant un répertoire cloud natif entièrement géré, automatiquement synchronisé avec votre IdP cloud.

    • Serveur RADIUS

      Un serveur RADIUS est le composant backend qui authentifie, autorise et journalise les demandes d'accès des utilisateurs à un réseau. Il valide les identifiants ou les certificats auprès d’une source d’identité connectée avant d’accorder l’accès. Foxpass Cloud RADIUS remplace les serveurs RADIUS traditionnels sur site par un service cloud natif qui s’intègre de manière fluide à l’IdP cloud et aux systèmes d’annuaire de votre organisation.

  • V

    • VLAN (réseau local virtuel)

      VLAN (réseau local virtuel) est une segmentation logique d’un réseau physique qui isole le trafic entre des groupes d’utilisateurs, des services ou des types d’appareils. Les VLAN améliorent la sécurité et les performances en limitant les domaines d’accès et de diffusion. Foxpass Cloud RADIUS prend en charge l’attribution de VLAN, ce qui permet aux administrateurs de placer dynamiquement les utilisateurs ou les appareils dans le bon segment réseau en fonction de leur identité ou de leur appartenance à un groupe.

    • VPN (réseau privé virtuel)

      Un VPN (Virtual Private Network) est une connexion réseau sécurisée qui chiffre le trafic entre l’appareil d’un utilisateur et un réseau privé, protégeant les données en transit. Les VPN sont souvent utilisés pour l’accès à distance aux systèmes internes. Foxpass Cloud RADIUS permet l’authentification VPN basée sur l’identité et les certificats, tandis que Foxpass Cloud LDAP centralise les données des utilisateurs et des groupes pour un contrôle d’accès granulaire et l’autorisation VLAN — aidant les organisations à moderniser l’IAM et à appliquer des politiques zero-trust sur les connexions Wi-Fi et VPN.

  • W

    • WPA2-Enterprise

      WPA2-Enterprise est une norme de sécurité Wi‑Fi qui utilise l’ authentification 802.1X et un serveur RADIUS pour vérifier chaque utilisateur ou appareil individuellement, au lieu de s’appuyer sur un mot de passe partagé. WPA2-Enterprise prend en charge des méthodes sécurisées comme EAP-TLS pour l'authentification basée sur des certificats et EAP-TTLS pour l'authentification basée sur des identifiants dans un tunnel chiffré. Foxpass Cloud RADIUS permet des déploiements WPA2-Enterprise grâce à une intégration fluide avec les fournisseurs d'identité cloud et à une gestion automatisée des certificats pour les appareils gérés comme BYOD.

    • WPA3-Enterprise

      WPA3-Enterprise est la dernière norme de sécurité Wi-Fi conçue pour renforcer les protections de WPA2-Enterprise grâce à un chiffrement plus robuste, une gestion des clés améliorée et une résistance aux attaques hors ligne. WPA3-Enterprise nécessite une authentification 802.1X avec un serveur RADIUS et prend en charge des méthodes avancées telles que EAP-TLS pour l’authentification basée sur des certificats. Foxpass Cloud RADIUS prend en charge les environnements WPA3-Enterprise, offrant un accès Wi‑Fi Zero Trust basé sur l’identité, intégré aux fournisseurs d’identité cloud modernes et à la gestion automatisée du cycle de vie des certificats.

  • Z

    • Zero Trust

      Le Zero Trust est un modèle de sécurité qui part du principe qu’aucun utilisateur ni appareil ne doit être approuvé par défaut, qu’il se trouve à l’intérieur ou à l’extérieur du réseau. L’accès n’est accordé qu’après une vérification continue de l’identité, de l’appareil et du contexte. Foxpass permet un accès zero-trust grâce à une authentification basée sur des certificats, des politiques pilotées par l’identité et une journalisation granulaire.

Copyright ©2026 Splashtop Inc. Tous droits réservés.