IAM, identity access management
Identity and access management (IAM), gestion des identités et des accès en français, est un cadre pour les processus d’afaire qui facilite la gestion des identités électroniques. Le cadre comprend la technologie nécessaire pour soutenir la gestion de l’identité qui expliqué ici.
Les principaux services attendus dans le cadre de projet d’ IAM – Identity and Accès Management, sont : La gestion des identités, la provisionnement, la gestion des accès, l’audit et les rapports et la conformité.
SSO ou single signe on, c'est quoi ?
L’authentification unique ou Single Sign-On (SSO) est le moyen qui offre la possibilité aux utilisateurs de s’authentifier une seule fois durant une session, indépendamment du nombre d’applications qui exige une authentification.
Le Web-SSO diminue beaucoup le risque de perte des identifiants, et limite le nombre d’appel au help-desk pour débloquer les utilisateurs. Les utilisateurs ne sont plus obligés de mémoriser un grand nombre d’identifiants et de mots de passe liés à des serveurs web de technologies diverses.
Objectifs
Le single sign-on possède des objectifs multiples. Exemple :
Simplifier pour l’utilisateur la gestion de ses mots de passe par la réduction de la fatigue de mot de passe, simplifier la gestion des données personnelles détenues par les différents services en ligne en les coordonnant par des mécanismes de type méta-annuaire et simplifier la définition et la mise en œuvre de politiques de sécurité.
Mise en œuvre et annulation des accès de façon automatisée ou manuelle.
Active Directory
Active Directory a pour but de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows. Il permet également :
- L'attribution et l'application de stratégies
- La distribution de logiciels
- L'installation de mises à jour critiques par les administrateurs
Avantage de SSO
L’authentification unique ou le single sign on SSO permet la réduction la fatigue de mot de passe. Aussi, elle permet la diminution du temps passé à saisir le même mot de passe pour le même compte ainsi que le temps passé en support informatique pour des oublis de mots de passe.
Le single sign on SSO permet la sécurisation à tous les niveaux d’entrée/de sortie/d’accès aux systèmes sans sollicitation multiple des utilisateurs. De plus, il permet la centralisation des systèmes d’authentification.
Authentification forte
L’authentification forte est, en sécurité des systèmes d’information, une procédure d’identification qui nécessite la concaténation d’au moins deux facteurs d’authentification. La Norme FIDO a définit la référence en la matière. D’ailleurs Windows 10 incorpora dans sa version définitive un mécanisme d’authentification FIDO compatible.