Services de fédération OpenOTP
OpenOTP Services de la Fédération
Solution SSO et ADFS
SSO : OpenOTP OpenID et fournisseur d'identité SAML
La combinaison SSO & MFA améliore la sécurité de vos connexions.
OpenOTP Security Suite inclut un fournisseur d'identité (IdP) permettant
gestion des identités fédérées, communément appelée SSO.
IdP OpenOTP OpenID et SAML prend en charge les normes OpenID, OAuth et SAML2.
Notre IdP peut être configuré avec des applications sur site et dans le cloud.
SSO avec RCDevs
OpenOTP IdP OpenID et SAML
La solution SSO de RCDevs prend également en charge l'authentification basée sur PKI (avec certificats utilisateur).
Lorsque les utilisateurs accèdent à un site Web avec SSO, une association de sécurité est établie entre le site web, l'utilisateur et le fournisseur d'identité. L'utilisateur est redirigé vers le fournisseur d'identité pour un processus d'authentification de confiance.
Par rapport aux autres implémentations OpenID et SAML, la solution SSO de RCDevs est très facile à mettre en œuvre, à condition que vous disposiez déjà d'un serveur WebADM fonctionnel avec une licence OpenOTP. La configuration consiste à ajouter la WebApp OpenID/SAML dans WebADM et à configurer les politiques d'authentification et d'accès.
Pour plus de détails sur la mise en œuvre de notre IdP, veuillez lire notre
Documents en ligne ou alors contacter RCDevs pour une explication plus personnalisée.
Principale Principales caractéristiques
Prend en charge SAML2, OpenID-Connect et OAuth2
Prend en charge les demandes initiées par IdP ou SP pour Cloud SSO
Renvoyer les appartenances aux groupes et les attributs utilisateur configurables
Utilise toutes les méthodes d'authentification OpenOTP (voir liste ci-dessous)
Prend en charge l'authentification PKI complète avec des certificats d'utilisateur
Configuration SAML/OpenID-Connect d'entreprise facile avec URL de métadonnées
Accès fédéré d'application basé sur des politiques d'authentification et d'accès
Normes SSO prises en charge
- Open ID Connect - OAuth2 Veuillez noter que OpenID v1.1 et v2.0 sont obsolètes et ont été supprimés
Exemples d'intégration SSO
Pour des exemples d'intégration SSO, veuillez consulter RCDevs' Documents en ligne.
Microsoft ADFS
Authentification multi-facteurs et fédération avec les applications Web Microsoft
Les versions actuelles des portails Exchange et Sharepoint peuvent utiliser ADFS de manière native à condition qu'une instance ADFS soit en cours d'exécution sur le réseau.
Contrairement à Kerberos SSO, ADFS est destiné à l'accès Web et prend en charge la fédération de vos services d'entreprise, des applications Cloud et d'Office 365.