Principes fondamentaux de l’identité
Orchestration des Identités
Gestion des Identités et des Accès
Fournisseurs d’identité et fournisseurs de service
Gestion Centralisée et Décentralisée des Identités
Sécurité Zero Trust
Authentification
Authentification à facteur simple, à double facteur et multifacteur
L’authentification passwordless
FIDO (Fast Identity Online)
Authentification basée sur le niveau de risque
Authentification basée sur un certificat
Authentification basée sur des jetons
Single Sign-On (SSO)
Gestion des identités fédérées
Authentification CHAP
Qu’est-ce que l’authentification continue ?
Autorisation
Méthodes d’autorisation
Provisioning des utilisateurs et des comptes
Comment le single sign-on fonctionne avec un annuaire
l’Autorisation Dynamique
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Gestion d’identité décentralisée
Termes courants
Comment fonctionne la gestion décentralisée des identités ?
En quoi l'identité décentralisée est-elle différente ?
Qu'est-ce que la gestion des identités décentralisée ?
Normes d’identité décentralisée
Gestion centralisée des identités
Qu'est-ce que la gestion centralisée des identités ?
Comment fonctionne la gestion centralisée des identités ?
Normes liées à l'identité centralisées
SAML
OAuth
OpenID Connect (OIDC)
Fournisseurs d'identité et de services
Qu'est-ce que la gestion des identités et des accès interentreprises (IAM B2B) ?
IA agentique
Considérations clés IAM pour prendre en charge l’IA agentique
Classes et études de cas de l’agent d’IA
Meilleures pratiques IAM pour les agents d'IA
Implémentations de référence et modèles
Identité d'exécution
Expand All | Collapse All

Fournisseurs d'identité et de services

 

Les normes de fédération d'identités identifient deux rôles opérationnels dans la gestion des identités et des accès (IAM) et dans les réseaux fédérés : le fournisseur d'identité (IdP) et le fournisseur de services (SP). L'IdP authentifie l'utilisateur et fournit au PS les informations d'identité nécessaires pour accorder l'accès aux services et aux ressources dont l'utilisateur a besoin pour effectuer son travail.

 

La fédération d'identité permet aux deux fournisseurs de définir une relation de confiance où le fournisseur de services (SP) donne accès aux ressources en utilisant les informations d'identité fournies par le fournisseur d'identité (IdP).

Points clés à retenir

 

  1. Sans un IdP centralisé, la gestion des identités numériques devient fragmentée, inefficace et sujette à des risques de sécurité. Un IdP rationalise la gestion d’identités, permettant un accès sécurisé et fluide aux systèmes et applications.
  2. La fatigue liée aux mots de passe est un problème de sécurité majeur, un IdP élimine ce problème. En fournissant des fonctionnalités de connexion unique (SSO), un IdP minimise les vulnérabilités liées aux mots de passe et augmente la productivité.
  3. Un IdP automatise le provisionnement et le déprovisionnement des utilisateurs. Cela garantit des contrôles d'accès précis, réduisant le risque d'erreurs et améliorant l'efficacité opérationnelle.
  4. Faire évoluer votre organisation sans IdP augmente la complexité et le risque. Un IdP permet aux entreprises de se développer tout en maintenant la sécurité, la conformité, ainsi que la gestion d'identités et les processus d'authentification rationalisés.

Qu'est-ce qu'un fournisseur d'identité (IdP) ?


Un IdP est un partenaire de fédération, une organisation ou une entreprise responsable de la gestion des identités numériques d’un utilisateur et qui fournit des services d’authentification et de vérification d’identité, également appelés Identity as a Service (IDaaS). Il peut gérer et vérifier diverses informations d'identité, telles que des noms d'utilisateur, des mots de passe ou des informations biométriques, pour attester de l'identité d'un utilisateur auprès d'une application ou d'un fournisseur de services (SP) de confiance.


Lorsque le protocole de fédération est OpenID Connect (OIDC), un IdP est également appelé fournisseur OpenID (OP).


Comment fonctionne un IdP ?

La fédération d'identité permet aux deux fournisseurs de définir une relation de confiance où le fournisseur de services (SP) donne accès aux ressources en utilisant les informations d'identité fournies par le fournisseur d'identité (IdP).

 

L'interaction entre l'utilisateur, le SP et l'IdP fonctionne comme suit :

 

  1. L'utilisateur demande l'accès à une ressource depuis un SP.
  2. Le SP redirige l'utilisateur vers l'IdP pour l'authentification.
  3. L’IdP authentifie l’identité de l’utilisateur et vérifie cette identité par rapport aux informations d’identité qu’il gère.
  4. Après avoir validé l'identité de l'utilisateur, l'IdP émet un jeton d'authentification, qui inclut les informations d'identité vérifiées de l'utilisateur.
  5. L'IdP renvoie ce jeton au SP, qui vérifie le jeton pour confirmer l'identité de l'utilisateur.
  6. Si le jeton est valide, le SP accorde à l'utilisateur l'accès à la ressource demandée.

 

Pourquoi utiliser un fournisseur d'identité (IdP) ?

Un IdP gère en toute sécurité vos informations d'identité utilisateur et autorise les utilisateurs à accéder aux ressources de votre organisation depuis un emplacement central. Lorsqu'un IdP est utilisé pour superviser la gestion et la vérification des identités des utilisateurs, cela libère le SP de cette responsabilité.

 

Les fournisseurs d'identité (IdP) jouent un rôle crucial dans la résolution des défis liés au travail à distance et au travail hybride :

 

Usure et sécurité des mots de passe

Les IdP combattent la lassitude des mots de passe et renforcent la sécurité :

 

  1. Déploiement de la SSO pour réduire le nombre de mots de passe que les utilisateurs doivent mémoriser.
  2. Appliquer des politiques fiables en matière de mots de passe et intégrer l'authentification multifacteur (MFA).
  3. Proposer des outils de gestion de mots de passe sécurisés pour réduire la réutilisation des mots de passe.

Contrôle d'accès et conformité

Les IdP améliorent le contrôle d'accès et supportent les efforts de mise en conformité :

 

  1. Application de stratégies d'accès de moindre privilège.
  2. Génération de journaux d’audit détaillés pour satisfaire aux exigences réglementaires.
  3. Application de contrôles d’accès adaptatifs en fonction du contexte et du comportement de l’utilisateur.

Provisionnement et déprovisionnement inefficaces des utilisateurs

Les IdP optimisent les processus de gestion des utilisateurs en :

 

  1. Automatisation du provisionnement et du déprovisionnement des comptes utilisateurs.
  2. Activer des options en libre-service pour les demandes d'accès et la récupération de mots de passe.
  3. Permettre des affectations d'accès rapide selon des règles prédéfinies.

Bases de données d'utilisateurs disparates

Les IdP résolvent les problèmes liés à plusieurs bases de données d'utilisateurs en :

 

  1. Centralisant la gestion d'identités à travers diverses applications et systèmes.
  2. Fournissant une plateforme unifiée pour gérer les identités des utilisateurs et les permissions d'accès.

Évolutivité

Les IdP facilitent l'évolutivité dans les scénarios de travail à distance en :

 

  1. Fournissant des solutions basées sur le cloud qui évoluent sans heurts avec la croissance de l'organisation.
  2. Soutenant les divers besoins des utilisateurs grâce à des méthodes d'authentification flexibles.

Environnements de travail à distance

Les IdP renforcent la sécurité dans les environnements de travail à distance en :

 

  1. Adoptant des cadres de sécurité Zero Trust.
  2. Assurant un accès sécurisé aux ressources de l'entreprise depuis divers appareils et emplacements.
  3. Exploitant des mécanismes d'authentification adaptatifs basés sur des facteurs de risque comme la géolocalisation et la sécurité de l'appareil.

En relevant ces défis, les IdP jouent un rôle crucial dans la protection et l'optimisation des opérations de travail à distance, garantissant à la fois la sécurité et la productivité dans les environnements distribués.

 

Types de fournisseurs d'identité

 

1. Fournisseurs d'identités d'entreprise

Ces IdP sont généralement utilisés au sein des organisations pour gérer l'accès aux applications et systèmes de l'entreprise et se conformer à leurs politiques de sécurité spécifiques. Ils fournissent une authentification centralisée pour les employés en utilisant des annuaires, assurant ainsi un accès sécurisé aux ressources de l'entreprise.

 

2. Fournisseurs d'identités sociales

Les IdP sociaux permettent aux utilisateurs de s’authentifier à l’aide d’identifiants provenant de plateformes de réseaux sociaux populaires telles que Google, Facebook, LinkedIn ou Twitter. Ils simplifient le processus de connexion pour les applications destinées aux consommateurs, améliorant l'expérience utilisateur tout en fournissant des informations d'identité de base.

 

3. Fournisseurs d'identité Cloud

Les fournisseurs d'identité basés sur le cloud proposent l'IDaaS, soutenant l'authentification à travers les applications SaaS et l'infrastructure cloud. Ils sont hautement évolutifs, ce qui les rend idéaux pour les entreprises qui migrent vers le cloud ou dont le personnel est à distance.

 

4. Fournisseurs d'identité hybrides

Les IdP hybrides intègrent plusieurs types de systèmes d'identité, tels que les annuaires sur site avec des solutions basées sur le cloud. Ils permettent aux organisations de gérer un mélange de systèmes hérités et modernes tout en passant à des solutions IAM plus avancées.

 

5. Fournisseurs d’identité fédérés

Ces IdP permettent la connexion unique (SSO) entre plusieurs organisations ou systèmes en utilisant des cadres de confiance et des protocoles tels que Security Assertion Markup Language (SAML), OAuth ou OIDC. La gestion fédérée d'identités est couramment utilisée dans les partenariats ou les collaborations multi-organisations où un accès transparent est requis.

 

6. Fournisseurs d'identité sur site.

Installés au sein du réseau interne d'une organisation, ces fournisseurs offrent un meilleur contrôle des données et de la sécurité, mais leur gestion peut nécessiter davantage de ressources. Ils conviennent aux organisations ayant des exigences strictes en matière de conformité ou de sécurité.

 

7. Fournisseurs d'identités gouvernementaux

Les IdP gouvernementaux authentifient les citoyens pour accéder aux services ou portails gouvernementaux, souvent à l'aide de cartes d’identité nationales ou d’identifiants électroniques sécurisés. Ils garantissent un accès sécurisé aux données sensibles tout en maintenant la conformité avec des normes réglementaires strictes.

 

8. Fournisseurs d'identités décentralisées

Les IdP décentralisés utilisent la technologie de la blockchain ou du registre distribué pour permettre aux utilisateurs de contrôler leurs propres identités numériques. Ils éliminent la dépendance vis-à-vis des entités centralisées, renforçant la confidentialité et la sécurité en permettant des identités autosouveraines.

 

Chaque type d'IdP répond à des besoins spécifiques, qu'il s'agisse de la sécurité d'entreprise, de la commodité du consommateur, de la conformité gouvernementale ou des technologies de pointe, garantissant que diverses études de cas sont traitées efficacement.

 

Comment intégrer les IdP

 

Les IdP peuvent également être classés en fonction des protocoles qu’ils utilisent, tels que les SAML et OIDC, chacun offrant des fonctionnalités et des avantages de sécurité différents pour diverses études de cas.

 

IdP SAML

Les fournisseurs d’identité SAML aident vos utilisateurs à se connecter une seule fois et à accéder à plusieurs applications sans avoir à se reconnecter. Ce système est couramment utilisé sur les lieux de travail pour l’intégration et pour permettre aux employés d’utiliser plus facilement et en toute sécurité des outils tels que la messagerie électronique, le stockage de fichiers ou les plateformes de ressources humaines.

 

IdP OIDC

Les fournisseurs d'identité OIDC vérifient votre identité afin que vous puissiez accéder aux applications et services sans créer un nouveau compte pour chacun. Ils sont conçus pour les applications modernes et fonctionnent bien avec des éléments tels que les applications mobiles ou les sites Web, ce qui rend les connexions rapides et sécurisées.

 

Qu’est-ce qu’un SP ?

 

Un SP est un partenaire de fédération, une organisation ou une entreprise qui offre aux particuliers ou aux entreprises un accès à des ressources applicatives, telles que des applications SaaS (Software as a Service), à des fins professionnelles ou personnelles. Certains protocoles de fédération utilisent des termes différents pour le rôle de prestataire de services, tels que partie de confiance (RP) ou consommateur.

 

Comment opère un SP ?

Le rôle du prestataire de services est de consommer l'assertion de jeton d'authentification de confiance envoyée par l'IdP. Les SP n'authentifient pas les utilisateurs et s'appuient sur l'IdP pour vérifier l'identité d'un utilisateur. Une fois que le SP reçoit le jeton, il vérifie les informations de l'utilisateur vérifié, puis crée une session d'application pour cet utilisateur.

 

Pourquoi utiliser un fournisseur de services ?

Le SP propose un service à une entreprise ou à un particulier souhaitant simplifier l'accès de ses clients à ses services et ressources, libérant ainsi l'organisation de la responsabilité de fournir cet accès.

 

Considérations pour choisir un fournisseur d'identité

 

Lors du choix d’un IdP, tenez compte des aspects clés suivants :

 

1. Caractéristiques de sécurité

 

  • Prise en charge de la MFA pour renforcer la sécurité
  • Techniques de chiffrement avancées pour protéger les données des utilisateurs
  • Outils pour détecter les intrusions et restreindre les accès non autorisés
  • Services d'authentification adaptative qui s'ajustent en fonction des niveaux de risque

2. Conformité

 

  • Conformité aux principales normes industrielles telles que HIPAA, FedRAMP, SOC 2 et ISO
  • Les pratiques de protection des données alignées sur des réglementations telles que le RGPD
  • Mises à jour et certifications régulières pour maintenir les normes de sécurité

3. Évolutivité

 

  • Prise en charge de volumes croissants d'utilisateurs et d'identités sans ralentissement des performances
  • Des solutions cloud qui ajustent dynamiquement les ressources pour répondre à la demande
  • Évolutivité pour accueillir des millions d'utilisateurs ou d'organisations

4. Expérience utilisateur

 

  • Fonctionnalité SSO pour un accès facile à plusieurs applications en utilisant un seul ensemble d'identifiants de connexion
  • Conception et interfaces intuitives pour encourager l'adoption et améliorer la productivité

5. Prise en charge de plusieurs protocoles d’authentification

 

  • Prise en charge de protocoles largement répandus tels que SAML et OIDC
  • Intégration transparente avec des applications basées sur le cloud, sur site, SaaS et personnalisées

6. Personnalisation et flexibilité

 

  • Modèles d'identité personnalisables pour s'adapter aux workflows spécifiques et aux besoins des entreprises
  • Méthodes d’authentification adaptatives et politiques d’accès adaptables
  • Capacité d'intégrer différents IdP pour répondre aux exigences variées des clients dans les scénarios B2B

7. Portée mondiale et fiabilité

 

  • Les systèmes réplicables répartis sur plusieurs zones de disponibilité et régions
  • Haute disponibilité avec une communication claire concernant les interruptions de service
  • Disponibilité constante, même pendant les périodes de fort trafic

 

Évaluez attentivement ces facteurs pour vous assurer que l'IdP répond aux besoins spécifiques de votre équipe de cybersécurité et informatique et qu'il peut évoluer avec votre entreprise tout en maintenant une sécurité renforcée et la satisfaction des utilisateurs dans l'ensemble de votre écosystème d'identité.

Ressources associées

   

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à offrir des expériences sécurisées aux employés, partenaires et clients dans un monde numérique en constante évolution.