Authentication, Single Sign-On et Identity Federation

  1. Identity and Access Management
  2. Authentication, Single Sign-On, Identity Federation

La nature sensible de l’authentification implique un contrôle et une sécurisation optimale.

Renforcer la sécurité des accès par l’authentification forte

L’authentification forte est la combinaison d’au moins deux facteurs d’authentification. On parle également d’authentification multi-facteurs (multi-factor authentication en anglais ou MFA). Un facteur d’authentification peut prendre plusieurs formes :

  • L’utilisateur sait : mots de passe, codes PIN, etc.
  • L’utilisateur possède : token, clés, etc.
  • L’utilisateur est : usage de la biométrie, une empreinte digitale par exemple.
  • L’utilisateur sait faire : usage de la biométrie comportementale, une signature manuscrite par exemple.

S’il est effectivement possible pour un attaquant d’exploiter un facteur d’authentification, tel qu’un mot de passe, pour accéder à une ressource de manière illégitime, l’authentification forte permet de réduire considérablement ce risque.

Découvrez notre solution managée

L’authentification unique et la fédération d’identité

L’authentification est régulièrement une source de frustration pour les utilisateurs et la gestion des mots de passe un coût d’administration et de support non négligeable.

La mise en œuvre d’une solution de Single Sign-On (SSO) dans une organisation permet aux utilisateurs de ne s’authentifier qu’une seule fois, et ce quel que soit le nombre d’applications auxquelles ils accèdent.

De cette manière, l’accès aux outils de travail informatiques est facilité et la sécurité du mécanisme d’authentification peut être renforcée (mots de passe plus complexes ou authentification forte) car moins répétitif pour l’utilisateur.

Orange Cyberdefense s’adapte à vos besoins

Notre équipe IAM (Identity & Access Management), expérimentée et reconnue dans le domaine, vous accompagne dans la construction et la mise en œuvre de votre approche d’authentification.

  • Single Sign-On : authentification unique sur les applications ne supportant pas les protocoles de fédération (par headers, forms, etc.)
  • Identity Federation : authentification unique sur les applications compatibles SAML / oAuth / OpenID Connect, fédération multi-filiales ou avec des partenaires.
  • Multi-factor Authentication (MFA) : OTP (SMS, software, …), push notification, token physiques, biométriques, etc.
  • Risk based authentification : analyse contextuelle des sessions et demande de facteurs d’authentification renforcés en fonction de la sensibilité de la ressource accédée.

Nous intervenons principalement dans :

  • la conception des solutions,
  • leur mise en œuvre (on-premise ou en mode SaaS) et leur déploiement,
  • l’accompagnement et l’exploitation.

Contactez nos experts