Depuis quelques années, la fédération d’identité est une excellente réponse à deux grands enjeux en matière de sécurité des applications web. D’une part un enjeu « business », au sens où elle facilite les échanges B2B et/ou B2C et permet de s’affranchir d’un certain nombre de contraintes liées aux identités et aux mécanismes d’authentification en particulier ; et d’autre part, un enjeu « technique », du fait qu’elle s’impose de plus en plus dans la mise en œuvre d’architectures Web SSO qui utilisent des protocoles standards et normalisés tels que SAML, OAuth ou OpenID Connect, notamment pour l’accès aux applications SaaS, Cloud et mobiles.
La fédération d’identité fournit ainsi une réponse complète à de nombreux vecteurs de transformation du système d’information : ouverture du SI vers le Cloud ou la mobilité, transformation digitale de l’entreprise et mise en œuvre d’une démarche « security by design », conformité à certaines réglementations, croissance de l’entreprise (joint-venture, fusion/acquisition, externalisation…), standardisation et urbanisation du SI, délégation de l’authentification à des grands fournisseurs d’identités publics ou privés, élément clé de la satisfaction des utilisateurs dans leurs parcours d’inscription et d’authentification à des services web, etc.
Fédération d’identité,
ou comment échanger en toute confiance
La fédération d’identité est un moyen simple pour des organisations de partager des informations à propos d’un utilisateur, le but étant qu’il puisse naviguer entre différents services après s’être authentifié une seule et unique fois auprès d’un tiers de confiance garant de son identité.
Elle repose ainsi sur l’échange de jetons d’identité et sur deux principes fondateurs : s’appuyer sur des standards partagés et reconnus tels que SAMLv2, OAuth2, OpenID Connect, WS-Federation ; et séparer les responsabilités de Fournisseurs d’Identités (ou IdP, pour ‘Identity Provider’) de celles de Fournisseurs de Services (ou SP, pour ‘Service Provider’).
La fédération d’identité permet ainsi de contrôler les accès des utilisateurs en fonction des relations de confiance établies, de la validité de l’identité présentée et de l’authentification qui a été réalisée auprès du partenaire de confiance. L’utilisateur accède alors à ses applications et services de manière totalement transparente, sans réauthentification, grâce au Single Sign-On (SSO) dont les bénéfices ne sont plus à démontrer.
Les implémentations et cas d’usage de la fédération d’identité sont très nombreux, par exemple :
- Dans le secteur de la finance : ouvrir son SI à des partenaires en toute sécurité, faciliter la mise en conformité avec les réglementations telles que DSP2, simplifier les procédures d’authentification et industrialiser le raccordement de services à un socle de fédération d’identité.
- Dans le secteur des médias : uniformiser les parcours d’inscription et d’authentification des utilisateurs aux services proposés, s’interfacer avec les réseaux sociaux pour permettre l’utilisation d’identités numériques tierces
- Dans le secteur de la grande distribution ou de l’industrie : maîtriser l’ouverture à des services Cloud tels que GSuite ou O365 et contrôler les accès quels que soient les utilisateurs, les usages et les contextes de travail.
- Dans le secteur public : simplifier la relation des citoyens avec l’administration en facilitant les mécanismes d’inscription et d’accès aux e-services, proposer l’utilisation de fournisseurs d’identités nationaux tels que ceux apportés par FranceConnect.
La fédération d’identité doit ainsi être considérée comme une composante clé d’une stratégie IAM globale !
Découvrez notre solution Sign&go Global SSO qui permet de couvrir tout type d’application dans tout type d’architecture
Bénéfices de la fédération d’identité :
standardisation, sécurité, expérience utilisateur, ROI
Les bénéfices apportés par la mise en place d’une solution de fédération d’identité sont nombreux, et déclinables selon plusieurs axes :
1
Urbanisation et standardisation
- Maîtriser l’ouverture de son SI et l’externalisation de services
- Définir un socle standard d’authentification et d’autorisation indépendant des implémentations spécifiques
- Généraliser l’usage de standards tels que SAMLv2, OAuth2/OpenID Connect, ou WS-Federation
- Simplifier l’intégration et le raccordement de nouvelles applications et apporter de la flexibilité et de l’agilité dans le SI
2
Sécurité
- Bénéficier de standards de fédération garantissant la sécurité et la traçabilité des accès dans une relation de confiance entre partenaires
- Alléger la gestion des mots de passe et leur renouvellement
- Ne pas avoir à gérer les « identités des autres » ou à dupliquer ses annuaires dans les infrastructures SaaS
- Ne pas donner d’accès depuis l’extérieur à ses annuaires d’identités
3
Expérience Utilisateur
- Bénéficier d’une authentification unique (SSO) et ergonomique pour toutes les applications
- Déléguer l’authentification à des fournisseurs d’identités tiers
- Faciliter et uniformiser les parcours d’inscription et d’authentification à des services utilisateurs sur tous les supports, Web ou mobile
- Répondre aux exigences réglementaires
4
Business
- Accompagner la tendance de fond d’ouverture de son SI vers le Cloud et des tiers : partenaires, clients, etc.
- Faciliter les accès aux applications dans des contextes de transformation de l’entreprise : réorganisation, joint-venture, fusion/acquisition, division, etc.
- Faciliter la gestion des accès aux services mutualisés au sein d’organisations complexes ou de cercles de partenaires.
Nos expériences réussies
de déploiement de projets de
fédération d’identité
dans des structures
de toutes tailles
Nos expériences réussies de déploiement de projets de fédération d’identité dans des structures de toutes tailles
Nos articles de blog liés
Faille Facebook : non le SSO n’est pas un problème !
Certains articles mettent en doute la fonction de SSO apportée par Facebook dans la faille dévoilée le 28 septembre dernier. Eclairage...
Oauth2 vs OpenId Connect
Décryptage autour de ces protocoles : à quoi servent-ils ? Quelles différences y a-t-il entre ces 2 protocoles ? Dans quel cas les...
La fédération d’identité : une technologie fiable et éprouvée
Le tout numérique provoque une course à la facilité d’usage. Cette quête à la performance et à l’accès instantané à l’information...