HUB de Fédération des Indentités

Connectez les identités de tout type aux applications et aux ressources dont elles ont besoin

Objectif

FÉDÉREZ PLUS QUE VOTRE PERSONNEL

Les entreprises modernes ont affaire à différents types d’identités, des collaborateurs aux clients, en passant par les partenaires. Un écosystème complexe, dont la gestion la plus efficace consiste à fédérer les identités, autrement dit à établir un pont qui permettra de centraliser les différentes identités de tous ces utilisateurs, réduisant par là même votre charge administrative. Une solution de fédération polyvalente peut vous aider à relever vos défis en matière de gestion des identités, aujourd’hui et demain. Votre entreprise évoluant et devant offrir à davantage d’utilisateurs un accès sécurisé aux applications dont ils ont besoin, il devient essentiel de vous doter d’une autorité d’authentification unique.

Fonctionnement

RELIER FOURNISSEURS D’IDENTITÉS ET FOURNISSEURS DE SERVICES

Si une entreprise de grande taille, à l’infrastructure complexe, souhaite permettre à ses collaborateurs, partenaires et clients d’accéder à ses ressources, quelles qu’elles soient, elle doit nécessairement se doter d’une solution robuste de fédération des identités. Un hub de fédération prenant en charge divers standards d’identité, à l’instar de PingFederate, permet de fournir un accès sécurisé à tous les utilisateurs, de manière plus rapide et plus économique. Découvrez différentes manières de déployer PingFederate pour relier un fournisseur d’identités (IdP ou fournisseur d’authentification) et un fournisseur de services (SP ou application) en vue de répondre à vos besoins d’authentification et d’accès:

  • Un IdP, un SP

    Une solution d’authentification héritée face à une application moderne. Si vous êtes une grande entreprise active depuis longtemps, vous utilisez probablement d’anciennes méthodes d’authentification qui ne sont pas compatibles avec les standards et protocoles d’identité modernes. Pour autant, votre personnel a besoin d’accéder à des applications SaaS nouvelles ou à des ressources reposant sur les standards d’identité ouverts les plus récents. Pour pouvoir connecter vos collaborateurs à la fois aux nouvelles applications, comme Salesforce ou O365, et aux applications plus anciennes, vous aurez besoin des fonctionnalités de hub de fédération de PingFederate, qui fera le lien et la conversion entre les anciennes sources d’authentification, les divers standards et les applications modernes.

  • Un IdP, plusieurs SP

    Une solution d’authentification en place face une nouvelle gamme d’applications. Les fusions et acquisitions sont monnaie courante dans nos économies mondialisées. Lorsqu’une entreprise en rachète une autre, les employés de l’entreprise rachetée ont généralement besoin d’accéder à tout un ensemble de nouvelles applications offertes par la société mère. Il peut s’agir de solutions de facturation des dépenses de voyage ou des notes de frais, ou bien de services de stockage cloud comme Concur, Coupa ou Egnyte. Dans la plupart des cas, l’entreprise rachetée possède sa propre méthode d’authentification. Pour simplifier l’accès aux nouvelles applications, PingFederate fait le lien entre la méthode d’authentification en place de l’entreprise rachetée et toutes les applications de la société mère.

  • Many IdPs to SP

    Connect multiple partners to your enterprise application. Your enterprise’s partner network is an essential part of your business operations. To securely and easily manage multiple partners’ access to your enterprise’s partner site, such as Microsoft SharePoint, your application needs to connect to each of those partners’ authentication methods, which often differ from your enterprise’s authentication method. PingFederate has the ability to out-of-the-box connect to multiple authentication methods and give all of your partners secure access to the relevant enterprise applications they are entitled to.

  • Plusieurs IdP, un SP

    Connectez divers partenaires à votre application métier. Le réseau de partenaires de votre entreprise représente une part essentielle de votre activité. Pour gérer simplement et en toute sécurité l’accès de différents partenaires au site partenaires de votre entreprise, comme Microsoft SharePoint, votre application doit pouvoir se connecter aux solutions d’authentification de chacun de ces partenaires, qui sont souvent différentes de la vôtre. PingFederate est capable de se connecter directement à différentes méthodes d’authentification, offrant ainsi à tous vos partenaires un accès sécurisé aux applications utiles, en fonction de leurs privilèges.

LIRE LE GUIDE
Fonctionnement

SSO INITIÉ PAR UN FOURNISSEUR D’IDENTITÉS

Les entreprises ont une seule préoccupation : améliorer l’expérience utilisateur pour tous, clients, partenaires ou employés. Pour améliorer l’expérience utilisateur de vos employés, vous pouvez par exemple mettre en place une solution de SSO cohérente, initiée par un IdP. Avec PingFederate, les entreprises peuvent simplifier la manière dont leurs employés accèdent aux différentes applications. Un seul ensemble identifiant/mot de passe permet aux employés d’accéder à un dock d’où ils peuvent ouvrir chacune de leurs applications en un seul clic. Si elles le souhaitent, les entreprises peuvent même demander aux employés de fournir des facteurs d’authentification supplémentaires pour pouvoir accéder à leurs applications.

Fonctionnement

SSO INITIÉ PAR UN FOURNISSEUR DE SERVICES

Les employés veulent de la flexibilité dans la manière dont ils accèdent aux ressources de leur entreprise. Il n’est pas rare qu’ils doivent accéder immédiatement à une application de type Salesforce.com et consulter directement le site de cette application au lieu de passer par le dock de leur entreprise. Avec PingFederate, les utilisateurs peuvent se servir de leur identifiant SSO habituel pour accéder à l’application, qui lancera alors la procédure d’authentification unique. Cela permet en outre de limiter la prolifération des mots de passe.

Fonctionnement

LE SSO POUR LES APPLICATIONS QUI NE REPOSENT PAS SUR DES STANDARDS

Beaucoup d’entreprises possèdent des applications relativement âgées, qui ont été conçues avec des flux et protocoles d’identité propriétaires, ou avant le développement des standards d’identité modernes. Plutôt que de reconfigurer vos anciennes applications pour permettre le SSO, vous pouvez tirer parti de la puissance conjuguée de PingFederate et de PingAccess. Associé à PingFederate, PingAccess, qui fait office de passerelle, simplifie le processus de mise en œuvre de l’authentification unique pour les applications qui ne reposent pas sur des standards.

Obtenir le livre blanc
Fonctionnement

LE SSO POUR LES API ET LES APPLICATIONS MOBILES

Vos employés et vos partenaires utilisent de plus en plus d’appareils mobiles et d’applications dans le cadre de leur travail, favorisant par là même l’adoption des API. Cependant, la sécurité et l’évolutivité des API peut être menacée par l’accumulation et la réutilisation de plusieurs noms d’utilisateur et mots de passe.

 

Ensemble, PingFederate et PingAccess peuvent protéger les ressources de votre entreprise en consolidant et en sécurisant l’authentification SSO web axée sur les identités, ainsi que l’autorisation et l’accès aux API. PingAccess assure la gestion des autorisations et des accès aux applications web et aux API et utilise PingFederate pour ses fonctionnalités d’authentification et de fédération.

Fonctionnement

SSO VERS LES SERVICES WEB

Les entreprises modernes, complexes, doivent fournir l’accès à des services web en s’appuyant sur différentes versions de standards de fédération des identités, telles que SOAP et WS-Trust. Pour pouvoir maintenir un environnement applicatif hétérogène, les entreprises ont besoin d’un service de fédération moderne qui prenne en charge la conversion universelle de jetons et un service de jetons de sécurité (STS). PingFederate permet aux entreprises d’étendre le SSO en générant des jetons avec le standard d’identité nécessaire et de donner aux utilisateurs un accès sécurisé à tout un éventail de services web.

LIRE L’ARTICLE