L’IDaaS (Identity as a Service), c’est quoi ?
Le cloud et les technologies mobiles se généralisent dans les entreprises. Elles évoluent au-delà des limites traditionnelles du réseau et des capacités de leurs solutions de gestion des accès et des identités (IAM) héritées.
L’IDaaS (Identity as a service) est un modèle de souscription pour l’IAM basé sur le cloud, où les services d’identité et d’accès sont rendus sur Internet par un fournisseur tiers au lieu d’être déployés sur site. L’IDaaS peut contenir un éventail de services, mais inclut typiquement le single sign-on (SSO), l’authentification multifacteur (MFA) et des services d’annuaire qui procurent aux organisations des fonctionnalités simples et rentables de gestion des identités et des accès. Le SSO a typiquement recours au SAML (Security Assertion Markup Language) ou à l’OIDC (OpenID Connect)).
Gartner définit l’IDaaS comme « un service principalement basé sur le cloud dans un modèle de livraison multi-tenant ou dédié et hébergé qui négocie la gouvernance et l’administration des identités (IGA), des fonctions d’accès et d’intelligence pour cibler des systèmes sur le site des clients et sur le cloud ».
Selon Gartner, les aspects fondamentaux de l’IDaaS sont :
IGA : Provisioning des utilisateurs vers les applications cloud et fonctionnalité de réinitialisation des mots de passe.
Accès : Authentification de l’utilisateur, SSO et autorisation compatible avec les standards de fédération tels que le SAML.
Pourquoi l’IDaaS prend de plus en plus d’importance ?
Le but de l’IDaaS, avec une solution traditionnelle de gestion des identités et des accès, est de savoir si un utilisateur est bien celui qu’il prétend être et de donner accès aux applications une fois que cet utilisateur a été autorisé. Toutefois, alors que la tendance actuelle est d’avoir des collaborateurs plus mobiles et face à la prolifération d’applis SaaS telles que Salesforce.com, il est devenu plus difficile et plus coûteux de gérer des identités.
L’IDaaS permet à une organisation de laisser un fournisseur tiers gérer les détails pratiques d’une solution de gestion des identités et des accès, en évitant la charge administrative qui pèse sur l’organisation puisqu’il n’y a plus d’infrastructure à gérer, il n’est plus nécessaire d’assurer la sécurité, d’installer les logiciels et de les mettre à jour, de sauvegarder les données, etc. L’IDaaS procure une solution d’IAM évolutive qui accélère la transformation numérique tout en réduisant les coûts et les risques.
Du point de vue de l’utilisateur, l’IDaaS fournit des fonctionnalités supplémentaires par rapport à un déploiement sur site de la gestion des identités et des accès, en considérant que cet utilisateur a accès à la solution cloud IDaaS. La plus grande différence est le fait que l’IDaaS soit hébergé sur le cloud par un fournisseur tiers, qui permet aux utilisateurs d’accéder en toute sécurité à leur compte depuis n’importe où et sur des appareils différents. Cela est réalisé en combinant les solutions de single sign-on, d’authentification multifacteur et d’annuaire.
Il existe plusieurs types de solutions d’IDaaS. Certains fournisseurs d’IDaaS ne supportent qu’une seule pièce du puzzle (par ex. en ne fournissant que l’annuaire) tandis que d’autres fournisseurs d’IDaaS proposent une suite plus complète de fonctionnalités incluant plusieurs pièces du puzzle (par ex. une combinaison du SSO, du MFA et de l’annuaire).
Outre ces différentes configurations de solutions d’IDaaS, différentes catégories d’IDaaS répondent aux besoins d’utilisateurs finaux différents. Parmi ces utilisateurs finaux figurent notamment les clients, les employés et les partenaires de l’entreprise.
L’IDaaS de base est généralement compatible avec l’intégration du SSO dans les applis SaaS et fournit les avantages susmentionnés, ce qui a tendance à bien fonctionner avec les PME et les organisations « nées dans le cloud ». Les organisations de ce type et de cette taille n’ont généralement pas à s’inquiéter de leur propre infrastructure informatique sur site et il s’agit souvent de grands consommateurs d’applis SaaS. L’authentification multifacteur peut être utilisée pour renforcer la sécurité, et un annuaire sur cloud stocke les données et les identifiants de l’utilisateur. Ainsi, les solutions d’IDaaS de base peuvent procurer toutes les fonctionnalités nécessaires pour ces entreprises.
Les solutions IDaaS ont aussi tendance à avoir plus d’interfaces, en incluant souvent des assistants de paramétrage pour que les administrateurs puissent résoudre plus facilement des cas d’usage administratifs complexes.
L’IDaaS pour l’entreprise est plus robuste en raison des environnements informatiques plus complexes qui existent presque toujours dans des entreprises plus grandes et plus anciennes. Ces entreprises ont un mélange d’applications sur site, IaaS, PaaS et SaaS. De plus, les entreprises utilisent typiquement l’IDaaS pour développer leur infrastructure d’IAM déjà existante. De ce fait, les fournisseurs d’IDaaS pour l’entreprise doivent déployer des solutions qui peuvent :
Faire le pont avec des annuaires utilisateurs déjà existants (comme AD) pour l’authentification.
Intégrer des produits WAM (web access management) existants pour respecter les politiques d’accès.
Intégrer un mélange varié d’applications commerciales non-SaaS qui résident dans les centres de données de l’entreprise ou sont hébergées dans un centre de données tiers tels que AWS ou Microsoft Azure.
Fournir une gestion des accès pour les environnements web, mobile et API.
Les connecteurs, ponts et intégrations fournis par les solutions d’IDaaS pour l’entreprise permettent d’avoir une solution plus complète. Cette fonctionnalité complémentaire est associée à des contrôles administratifs stricts pour mieux personnaliser les solutions par rapport aux besoins spécifiques d’une entreprise.
Cinq fonctionnalités clés sont nécessaires pour que les solutions d’IDaaS pour l’entreprise soient possibles :
Single Sign-on (SSO) : Grâce au single sign-on, les employés, les partenaires et les clients obtiennent un accès facile, rapide et sécurisé à toutes les applications SaaS, mobiles et de l’entreprise avec une authentification unique à l’aide des identifiants professionnels.
Authentification multifacteur (MFA) : Le MFA inclut typiquement des méthodes d’authentification adaptative, des options de renforcement au fur et à mesure que les risques augmentent en fonction des changements de situation, du comportement de l’utilisateur ou de la sensibilité de l’application.
Sécurité des accès : la sécurité des accès est une gestion des accès basée sur des politiques pour les applications et les API pour améliorer la sécurité au-delà du SSO.
Annuaire : Alors que la plupart des entreprises préfèrent intégrer l’IDaaS à leurs magasins d’utilisateurs existants, elles peuvent utiliser un annuaire cloud, en particulier pour inclure les clients et/ou les partenaires.
Provisioning : Grâce à la compatibilité SCIM et l’intégration avec le provisioning sur site, les données des utilisateurs sont synchronisées avec les applications web et professionnelles.
Les entreprises peuvent aussi avoir recours à l’IDaaS à travers des plateformes développeur API-first. Ces plateformes sont souvent utilisées pour la gestion des identités et des accès client (CIAM) et elles exposent toutes les fonctionnalités IDaaS à travers les API. Cette approche permet aux entreprises de donner à leurs équipes de développement une plateforme commune d’IDaaS qui leur facilite l’intégration de services d’identité dans leurs applications. Il est également important de s’assurer que ces plateformes puissent satisfaire plus largement les exigences de l’entreprise dans toutes leurs applications avec :
Un accent sur la sécurité et la fiabilité.
Une compatibilité avec les standards d’identité courants (OAuth, OpenID Connect, SAML).
Des intégrations qui permettent la coexistence avec leur infrastructure d’identité sur site.
télécharger le livre blanc
Réduit les coûts. Utiliser une solution d’IDaaS basée sur le cloud élimine le besoin d’acheter des équipements, d’avoir un personnel informatique spécialisé et une formation continue, ce qui permet à votre équipe informatique de rester concentrée sur les opérations quotidiennes.
De meilleures expériences utilisateur. Le single sign-on et l’authentification multifacteur permettent aux utilisateurs de se connecter avec une seule paire d’identifiants, ce qui réduit les frictions et l’assistance pour réinitialiser les mots de passe.
Augmente le chiffre d’affaires et la fidélité des clients. Une bonne première impression après un processus de connexion fluide conduit à plus d’interactions et de ventes avec les clients.
Renforce la sécurité. Le fait de confier la solution d’IAM à des experts limite la possibilité que des acteurs malveillants ayant des identifiants compromis de pénétrer dans votre système et de voler des données.
Évolutif pour s’adapter à vos besoins. Les services d’inscription s’adaptent facilement aux évolutions des bases d’utilisateurs, comme par exemple un afflux de nouveaux clients lors d’événements ou de promotions.
Réduction des risques. Les solutions d’identité réduisent vos risques de faille de données, qui pourraient coûter des millions de dollars à votre organisation.
L’IDaaS aide les entreprises à économiser du temps et de l’argent tout en profitant d’une expertise informatique spécialisée. Il permet aux utilisateurs d’accéder facilement et en toute sécurité aux applications nécessaires sur divers appareils soit au bureau soit en déplacement.
Ressources annexes
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite
Nous vous remercions ! Veuillez consulter votre boîte email.