Fournisseur d'identité OpenID et SAML

La solution SSO d'OpenOTP

La solution d'authentification unique (SSO) d'OpenOTP est facile à mettre en œuvre, pratique et permet de gagner du temps.

En combinant SSO et MFA, la sécurité de vos connexions est améliorée.

OpenOTP Security Suite inclut un fournisseur d'identité (IdP) permettant
gestion des identités fédérées, communément appelée SSO.
C'est l'une des nombreuses fonctionnalités incluses dans OpenOTP.
IdP OpenOTP OpenID et SAML prend en charge les normes OpenID, OAuth et SAML2.
Notre IdP peut être configuré avec des applications sur site et dans le cloud.

SSO avec RCDevs Sécurité

IdP OpenOTP OpenID et SAML

Solution

Fournisseur d'identité OpenID & SAML OpenOTP fonctionne avec le back-end d'authentification d'OpenOTP.

La solution SSO de RCDevs prend également en charge l'authentification basée sur PKI (avec certificats utilisateur).

Lorsque les utilisateurs accèdent à un site Web avec SSO, une association de sécurité est établie entre le site web, l'utilisateur et le fournisseur d'identité. L'utilisateur est redirigé vers le fournisseur d'identité pour un processus d'authentification de confiance.

Par rapport aux autres implémentations OpenID et SAML, la solution SSO de RCDevs est très facile à mettre en œuvre, à condition que vous disposiez déjà d'un serveur WebADM fonctionnel avec une licence OpenOTP. La configuration consiste à ajouter la WebApp OpenID/SAML dans WebADM et à configurer les politiques d'authentification et d'accès.

Pour plus de détails sur la mise en œuvre de notre IdP, veuillez lire notre
Documents en ligne ou alors contacter RCDevs pour une explication plus personnalisée.

Caractéristiques

Principale Principales caractéristiques

Prend en charge SAML2, OpenID-Connect et OAuth2

Prend en charge les demandes initiées par IdP ou SP pour Cloud SSO

Renvoyer les appartenances aux groupes et les attributs utilisateur configurables

Utilise toutes les méthodes d'authentification OpenOTP (voir liste ci-dessous)

Prend en charge l'authentification PKI complète avec des certificats d'utilisateur

Configuration SAML/OpenID-Connect d'entreprise facile avec URL de métadonnées

Accès fédéré d'application basé sur des politiques d'authentification et d'accès

Intégration de l'authentification unique

Normes SSO prises en charge

IdP OpenOTP OpenID et SAML prend en charge tous les protocoles d'authentification unique couramment utilisés :

- SAML (langage de balisage d'assertion de sécurité)
- Open ID Connect
- OAuth2
Veuillez noter que OpenID v1.1 et v2.0 sont obsolètes et ont été supprimés

Exemples d'intégration SSO

IdP OpenOTP OpenID et SAML peut intégrer de nombreuses applications cloud comme Office 365, AWS ou Nextcloud, pour n'en citer que quelques-unes.

Pour des exemples d'intégration SSO, veuillez consulter RCDevs' Documents en ligne.

Comment

Cliquez sur l'image ci-dessous pour savoir comment mettre en œuvre la solution SSO d'OpenOTP

Télécharger un package :

OpenOTP Security Suite

IdP OpenID et SAML

Appliance de machine virtuelle OpenOTP

Choisissez la méthode qui vous convient le mieux

Méthodes d'authentification

Technologies de connexion Strong Authentication prises en charge par OpenOTP Security Suite

Push mobile

Accepter/refuser une demande d'authentification

Voix Biométrique

Authentification vocale humaine

PKI

Authentification basée sur un certificat utilisateur

Tokens logiciels

OATH, basé sur les événements, le temps et les défis, Mobile-OTP (mOTP)

Authentification signée

FIDO2 - Authentification cryptographique à clé publique

Tokens physiques

OATH, événement, temps et défi

Tokens Yubikey

Multi-protocole YubiKey Standard & Nano

Méthodes héritées

Listes de mots de passe à usage unique OATH imprimées Boîte aux lettres : Mail & Secure Mail OTP Téléphone mobile : SMS OTP

Authentification forte

IAM & Fédération

NAC

Pointeuse Salariés

Transactions sécurisées

MSSP

Cloud / Sur site

Gestion des accès au serveur

OpenOTP Security Suite

Spankey / SSH-PAM

Tokens