IAM, identity access management

Identity and access management (IAM), gestion des identités et des accès en français, est un cadre pour les processus d’afaire qui facilite la gestion des identités électroniques. Le cadre comprend la technologie nécessaire pour soutenir la gestion de l’identité qui expliqué ici.

Les principaux services attendus dans le cadre de projet d’ IAM – Identity and Accès Management, sont : La gestion des identités, la provisionnement, la gestion des accès, l’audit et les rapports et la conformité.

SSO ou single signe on, c’est quoi ?

L’authentification unique ou Single Sign-On (SSO) est le moyen qui offre la possibilité aux utilisateurs de s’authentifier une seule fois durant une session, indépendamment du nombre d’applications qui exige une authentification.

Le Web-SSO diminue beaucoup le risque de perte des identifiants, et limite le nombre d’appel au help-desk pour débloquer les utilisateurs. Les utilisateurs ne sont plus obligés de mémoriser un grand nombre d’identifiants et de mots de passe complexes liés à des serveurs web de technologies diverses.

Objectifs

Le single sign-on possède des objectifs multiples. Exemple :

Simplifier pour l’utilisateur la gestion de ses mots de passe par la réduction de la fatigue de mot de passe, simplifier la gestion des données personnelles détenues par les différents services en ligne en les coordonnant par des mécanismes de type méta-annuaire et simplifier la définition et la mise en œuvre de politiques de sécurité.

Gestion des identités

Référentiel de personnes, référentiel de structure, asservissement aux référentiels autoritaires, outillage des processus de mouvements : arrivées, départ, mobilités, …

Provisionnement

Mise en œuvre et annulation des accès de façon automatisée ou manuelle.

Access management

Accès aux ressources du SI, habilitations automatique, package de règles envahissant un périmètre infra. (AD, cloud privé, cloud public) ou métier….

Active Directory

Active Directory a pour but de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows. Il permet également :

L’attribution et l’application de stratégies
La distribution de logiciels
L’installation de mises à jour critiques par les administrateurs

Avantage de SSO

L’authentification unique ou le single sign on SSO permet la réduction la fatigue de mot de passe. Aussi, elle permet la diminution du temps passé à saisir le même mot de passe pour le même compte ainsi que le temps passé en support informatique pour des oublis de mots de passe.

Le single sign on SSO permet la sécurisation à tous les niveaux d’entrée/de sortie/d’accès aux systèmes sans sollicitation multiple des utilisateurs. De plus, il permet la centralisation des systèmes d’authentification.

Authentification forte

L’authentification forte est, en sécurité des systèmes d’information, une procédure d’identification qui nécessite la concaténation d’au moins deux facteurs d’authentification. La Norme FIDO a définit la référence en la matière. D’ailleurs Windows 10 incorpora dans sa version définitive un mécanisme d’authentification FIDO compatible.