Gestion moderne des certificats pour un accès sans mot de passe Zero Trust
Foxpass Cloud PKI fournit une autorité de certification (CA) privée, entièrement gérée, qui simplifie la gestion du cycle de vie des certificats sur les appareils, les applications et les réseaux.
PKI privée entièrement gérée. Aucune AC à exécuter, corriger ou maintenir.
Foxpass Cloud PKI vous offre une autorité de certification sécurisée, hébergée dans le cloud, conçue pour la sécurité moderne des identités, des terminaux et des réseaux. Aucun matériel, aucun serveur, aucune administration manuelle des autorités de certification.
Éliminez les vulnérabilités liées aux mots de passe grâce à une authentification forte basée sur des certificats
Émettez, renouvelez et révoquez automatiquement des certificats sur l’ensemble de votre parc
Activez un accès résistant au phishing à Microsoft 365, Salesforce et à d'autres applications SaaS avec Entra CBA
Intégrez-vous aux principaux MDM comme Intune, Jamf, Iru (anciennement Kandji), Addigy et bien d'autres grâce à notre endpoint SCEP intégré
Étendez la confiance des certificats au Wi-Fi et aux VPN avec Foxpass Cloud RADIUS
Renforcez la sécurité zero trust grâce à des identifiants liés aux appareils et à l’application de politiques pilotées par l’identité
Fonctionnalités clés
Gestion simple et automatisée du cycle de vie des certificats
Réduisez l'administration manuelle et évitez les interruptions avec :
Renouvellement automatique des certificats via le profil SCEP de votre MDM
Révocation facile des certificats lors du départ d’un collaborateur ou pour les appareils compromis
Révocation pilotée par l’annuaire : lorsqu’un utilisateur est désactivé dans votre IdP, les certificats sont automatiquement invalidés
Pistes d’audit pour la conformité SOC 2, HIPAA et interne
Liaison de l’identité des appareils pour l’accès conditionnel et l’application du zéro trust
Prend en charge l’EKU ClientAuth (1.3.6.1.5.5.7.3.2) et les extensions de certificat requises pour les déploiements Wi‑Fi (EAP-TLS), VPN, Microsoft Entra CBA et SCEP MDM
Foxpass offre une visibilité centralisée sur tous les certificats émis, y compris pour les appareils gérés et non gérés
PKI intégré à l’annuaire
Foxpass Cloud PKI relie directement l’émission et le cycle de vie des certificats à votre fournisseur d’identité, notamment Microsoft Entra ID, Google Workspace, Okta et OneLogin. Lorsqu’un utilisateur ou un appareil est désactivé dans l’annuaire, son certificat est automatiquement invalidé, ce qui comble instantanément les failles de sécurité.
Endpoint SCEP pour une intégration MDM transparente
Déployez des certificats via votre MDM existant sans aucune friction.
Les plateformes prises en charge incluent :
Microsoft Intune
Jamf Pro / Jamf School
Iru (anciennement Kandji)
Addigy
Mosyle
Espacio de trabajo UNO
Tout MDM compatible SCEP
SCEP gère automatiquement l’enrôlement sécurisé, la génération de clés et le renouvellement — idéal pour les grands parcs ou les appareils en constante évolution.
Inscription au certificat BYOD
Émettez des certificats pour les appareils personnels non gérés à l’aide du programme d’installation de certificats Foxpass BYOD, afin de permettre un accès sécurisé sans nécessiter l’inscription de l’appareil dans un MDM.
C’est idéal pour les établissements d’enseignement supérieur, les universités, les prestataires, les environnements hybrides ou les organisations qui ont besoin d’une authentification basée sur des certificats sur des ordinateurs portables et téléphones personnels.
Accès SaaS résistant au phishing : fonctionne de façon fluide avec Microsoft Entra CBA
Foxpass Cloud PKI s’intègre directement à l’authentification basée sur les certificats (CBA) de Microsoft Entra pour sécuriser l’accès à :
Microsoft 365
Salesforce
Atlassian
Journée de travail
Toute application qui prend en charge CBA, SAML ou OAuth2
Comment utiliser cette intégration
Foxpass Cloud PKI émet des certificats utilisateur ou appareil
Les certificats sont approuvés par Entra CBA
Les utilisateurs s’authentifient auprès des applications SaaS à l’aide de certificats liés à l’appareil 4. Conditional Access évalue le niveau de confiance (émetteur, appareil, expiration, conformité)
Cela élimine les mots de passe, empêche le phishing et garantit que seuls les appareils gérés par l’entreprise peuvent satisfaire aux exigences d’accès conditionnel.
Intégration conçue sur mesure avec Foxpass Cloud RADIUS
Cloud PKI fonctionne seul — mais associé à Foxpass Cloud RADIUS, vous bénéficiez d’une solution complète d’accès réseau sans mot de passe :
Authentification par certificat EAP-TLS pour un accès Wi-Fi & VPN sans mot de passe
Mappage automatique des certificats aux utilisateurs
Automatisation du cycle de vie de bout en bout, de l’émission au renouvellement
Cela offre une approche unifiée et hautement sécurisée pour les réseaux, les appareils et les ressources SaaS.
Architecture de certificats Zero Trust intégrée
Foxpass Cloud PKI renforce la posture zero-trust de votre organisation en permettant :
Vérification continue à l’aide de la confiance accordée aux certificats
Identifiants liés à l’appareil qui ne peuvent pas être hameçonnés ni volés
Accès à privilèges minimaux basé sur les rôles, l’identité et les certificats d’appareil
Application des politiques de conformité des appareils avant d’accorder l’accès
Les certificats deviennent l’épine dorsale de l’accès basé sur l’identité, sur les réseaux, les terminaux et les applications cloud.
Pourquoi Foxpass ?
Foxpass fournit une gestion des certificats de niveau entreprise, sans la complexité d’une solution d’entreprise.
Inclus avec Foxpass Advanced RADIUS — ou déployez-le en version autonome
> Disponibilité de 99,9 % avec redondance mondiale
Plus de 500 organisations d’ingénierie, IT et EDU nous font confiance
S’intègre à de nombreux fournisseurs d’identité (Entra ID, Okta, Google Workspace, OneLogin)
Soutenu par la sécurité et l’infrastructure de classe mondiale de Splashtop
Foxpass Cloud PKI est indépendant des plateformes, quel que soit l’écosystème d’identité, de MDM, d’appareil ou de réseau.
Prêt à moderniser votre PKI ?
Commencez à émettre des certificats sécurisés approuvés par les appareils en quelques minutes.