Vous ne le savez peut-être pas, mais
il est probable que vous utilisiez déjà un fournisseur d’identité, ou deux, dans votre vie quotidienne de consommateur. Lorsque vous vous connectez à un nouveau site de vente en détail en cliquant sur « connectez-vous avec Google” ou « se connecter avec Facebook,” c’est un exemple de Google ou de Facebook agissant de confiance fournisseur d’identité (IdP), et de vous authentifier sur le nom de cette boutique en ligne.,
en entrant votre nom d’utilisateur, mot de passe et parfois un 2ème facteur d’authentification, Google ou Facebook peuvent affirmer si vous êtes qui vous prétendez être, et relayer leur décision d’authentification au site de vente au détail ou média en question.
essentiellement, un fournisseur D’identité est un système de confiance qui authentifie les utilisateurs au profit d’autres sites web ou ressources numériques non affiliés.
La beauté de l’utilisation d’un fournisseur d’identité est qu’il:
- Vous sauve, l’utilisateur final, la douleur de créer et de maintenir un nouveau mot de passe.,
- épargne à vos sites de vente au détail ou médias préférés la peine de stocker et de protéger ces informations. En fait, puisque le processus d’authentification est relayé à Google, le site Web de vente au détail ne voit jamais votre mot de passe ou d’autres informations d’identification d’authentification.,
dans les paramètres d’entreprise, la liste est longue:
- la conformité est plus facile à maintenir puisque L’IdP fournit une piste d’audit centrale de tous les événements d’accès, ce qui permet de prouver facilement que vous savez qui accède à quoi et quand (critique pour les mandats tels que PCI DSS, GDPR)
- Les coûts du Help desk associés à la réinitialisation des mots de passe sont éliminés, estimés à 20% de tous les tickets de support selon une récente enquête Gemalto.
Amateur vs, Pro-les avantages d’un fournisseur D’identité spécialisé
compte tenu des violations de myriade de bases de données d’identification des utilisateurs des fournisseurs de services (Lire Yahoo, LinkedIn et Bitly violations d’antan) et la fuite résultante de mots de passe stockés en clair ou en utilisant des algorithmes de hachage faibles, un fournisseur d’identité spécialisé offre un autre avantage: la possibilité d’ajouter des couches supplémentaires de protection pour protéger votre identité contre le phishing, les logiciels malveillants simples, les attaques par force brute et les violations de la base de données d’informations d’identification., Ces couches comprennent une authentification multifacteur et contextuelle forte, ainsi qu’un cryptage fort.
Comment fonctionne L’authentification fédérée
alors, comment fonctionne l’authentification fédérée, ce qui signifie le processus d’authentification à l’aide d’un IdP de confiance? La réponse est assez simple:
- chaque fois qu’un utilisateur tente de se connecter à un site web ou à une application cloud, il est redirigé vers un fournisseur d’identité de confiance préconfiguré pour accepter les demandes d’authentification de ce site web ou application cloud non affilié.,
- L’IdP recueille les informations d’identification de l’utilisateur, par exemple, son nom d’utilisateur et son code D’accès unique (OTP) et renvoie une acceptation ou un rejet, selon lequel un utilisateur se voit accorder ou refuser l’accès à l’application.
directives et Adoption du NIST
la prolifération des identités numériques et la nécessité d’une authentification fédérée et d’une authentification unique dans le cloud (cloud SSO) sont bien établies, 39% des organisations utilisant déjà le cloud SSO aujourd’hui., Il n’est donc pas surprenant que L’authentification unique et l’authentification fédérée soient répertoriées comme des contrôles recommandés dans la dernière version du NIST des contrôles de sécurité et de confidentialité pour les systèmes D’Information et les organisations (Publication spéciale 800-53r5) qui est ouverte aux commentaires publics jusqu’au 15 septembre 2017. Pour les professionnels de L’IAM à la recherche de lignes directrices sur l’état de la pratique, un rapport dédié aux lignes directrices sur l’identité numérique (Publication spéciale 800-63-3) a été publié par le NIST en juin dernier, avec sa troisième partie exclusivement dédiée à L’authentification fédérée.,
prêt à en savoir plus sur les fournisseurs d’identité et l’authentification fédérée? Commencez par télécharger le manuel de gestion des accès ou regardez le webinaire » Qu’est-ce qu’un fournisseur d’identité et en avez-vous besoin?”