La gestion fédérée des identités devient un standard
La gestion fédérée des identités devient un standard
Avez-vous déjà pensé à une garantie dans laquelle vous investissez votre argent et obtenez des rendements ? Alors que les gens ont tendance à avoir des idées différentes sur les meilleures façons d'investir, certaines options sont maintenant simplifiées afin que vous augmentiez les chances d'obtenir votre retour sur investissement.
Il fut un temps où la gestion des identités se limitait au contrôle de l'accès aux ressources au sein d'un seul domaine de sécurité. Mais les utilisateurs internes accèdent désormais aux ressources externes et les utilisateurs externes accèdent aux ressources internes. Les approches traditionnelles de la gestion des identités montrent leurs limites.
Dans ce contexte, de nombreuses organisations se tournent vers la fédération d'identité pour faciliter le travail des utilisateurs sur plusieurs systèmes, tout en réduisant la charge administrative liée à la gestion de l'accès à ces systèmes.
La fédération d'identité relie l'identité d'un utilisateur à travers plusieurs domaines de sécurité, chacun avec son propre système de gestion des identités. Lorsque deux domaines sont fédérés, l'utilisateur peut s'authentifier auprès d'un domaine, puis accéder aux ressources de l'autre domaine sans avoir à s'authentifier une seconde fois.
La fédération d'identité permet aux administrateurs de résoudre de nombreux problèmes liés à l'accès aux ressources distribuées sur plusieurs domaines. Par exemple, il n'est pas nécessaire de mettre en place un système spécialisé pour faciliter l'accès à des ressources externes à l'organisation.
Pour profiter de ces avantages, il est nécessaire de mettre en place une gestion complète de la fédération d'identité. Ce terme générique couvre le processus d'administration de tous les éléments associés à une plate-forme complète de fédération d'identités. Cela inclut non seulement les technologies qui rendent la fédération possible, mais aussi les accords, la gestion des droits, les normes et autres éléments qui définissent la manière dont le service est mis en œuvre.
Pour que la fédération fonctionne, toutes les parties concernées doivent s'entendre sur ces éléments. Ils doivent se mettre d'accord sur les attributs d'identification à inclure, tels que l'e-mail, le nom et le titre de la fonction, comment représenter ces attributs en interne et quelle norme utiliser pour échanger des données. Authentification et autorisation. À cet égard, la norme SAML (Security Assertion Markup Language) est largement utilisée.
La gestion de la fédération des identités peut également être appliquée à une seule organisation qui gère plusieurs domaines de sécurité. C'est une technologie relativement jeune, et sa signification exacte est encore en évolution, de sorte que les particularités peuvent varier d'une source à l'autre.
Enfin, si authentification fédérée et locale doivent coexister, les options doivent être claires et les procédures doivent être intuitives et faciles à comprendre.
La fédération des identités : un multiplicateur d'impact ?
Dans un schéma de fédération d'identités on peut penser que si l'identité d'un des utilisateurs est compromise, son accès à toutes les applications du périmètre sera affecté. Si un incident survient sur la brique d'authentification, tous mes utilisateurs seront impactés. Les murs à l'intérieur du SI peuvent être considérés comme plus minces et le poids porté par l'authentification plus lourd. Ainsi, la fédération des identités peut être vue comme un facteur multipliant les impacts d'une éventuelle attaque. Il est donc essentiel de renforcer la sécurité de l'authentification.
En réalité, la fédération d'identités doit plutôt être vue comme un simplificateur du SI, et les vulnérabilités structurelles ou protocolaires sont plutôt rares. Les identités et les droits seront administrés de manière centralisée, et les utilisateurs ne seront plus contraints de manipuler une multitude d'identifiants et de mots de passe (parfois auto-synchronisés). Ces projets nécessitent une grande implication de tous les métiers de l'entreprise, mais vont simplifier l'expérience utilisateur et peuvent permettre de faire respecter certaines contraintes de sécurité propres aux secteurs et aux métiers
L'objectif de tous étant de concilier sécurité, simplicité et innovation technologique, la fédération d'identité est, et sera sans doute, au cœur de l'authentification unique dans les années à venir.