L’authentification SAML est une méthode de vérification d’identité qui tire parti d’un fournisseur d’identités pour authentifier les utilisateurs de manière centralisée sur une vaste gamme de sites Web non affiliés. En transmettant le processus d’authentification à un seul fournisseur d’identités approuvé, les organisations bénéficient de nombreux avantages en matière de sécurité, d’administration et d’économies, et, plus important encore, soulagent les utilisateurs qui n'ont plus besoin de conserver des dizaines de noms d’utilisateur et de mots de passe différents.
Créé par le consortium à but non lucratif OASIS, SAML (Security Assertion Markup Language) est un standard ou un protocole XML open source pour l’échange d’informations d’authentification et d’autorisation entre un fournisseur d’identités, tel que SafeNet Trusted Access, et une partie de confiance ou un prestataire de services, c’est à dire une application Cloud ou Web comme Office 365, Salesforce, AWS, Zendesk, DropBox, etc.
L’authentification basée sur les tokens, les services de token de sécurité, l’authentification fédérée et la fédération des identités sont les termes qui décrivent les capacités offertes par un fournisseur d’identités SAML.
1. Avec l’authentification SAML, chaque fois qu’un utilisateur accède à une application, le processus d’authentification est transmis au fournisseur d’identités SAML.
2. L’utilisateur saisit ses identifiants (mot de passe, OTP, attributs contextuels) qui sont ensuite vérifiés par le fournisseur d’identités.
3. Le fournisseur d’identités renvoie une réponse d’accès ou de refus sous la forme d’une assertion SAML. Si l’authentification réussit, l’accès à la ressource est octroyé à l’utilisateur, et dans le cas contraire, l’accès est refusé.
1. Un utilisateur accède à une application et est redirigé vers le fournisseur d’identités pour l’authentification.
2. Il saisit ses identifiants dans le portail de connexion.
3. Une fois l’authentification réussie, il est connecté à la ressource.
Chaque application Cloud et Web fonctionne avec un ensemble d’attributs SAML différent, pouvant inclure au moins un champ varié tel que l’ID utilisateur, l’adresse e-mail, l’appartenance à un groupe, l’adresse postale, l’alias, et bien plus encore. Par conséquent, afin d’intégrer un fournisseur d’identités SAML central avec succès avec une application Cloud ou Web, le fournisseur d’identités doit être en mesure de fournir ces détails à l’assertion SAML.
SafeNet Trusted Access facilite l’application d’une solution de Single Sign On à l’aide de l’authentification SAML, car il offre un catalogue d’applications pré-intégrées. Il vous suffit d’ajouter l’application Cloud ou Web que vous utilisez déjà aujourd’hui et de commencer à appliquer le Single Sign On avec des politiques d’accès basées sur l’entreprise.
Comment protégez-vous vos applications Cloud ? Découvrez où vous en êtes dans votre parcours de migration vers le Cloud et comment protéger au mieux vos applications en toute simplicité et sécurité.
Les organisations se situent à divers stades de la migration vers le Cloud. Pour celles qui ont toujours recours à AD FS, l’application d’un accès conditionnel et de la méthode d’authentification appropriée permet d’appliquer les capacités de gestion des accès nouvelle génération naturellement à leur environnement existant. Découvrez comment le Single Sign On étend les capacités des infrastructures de fédération standards et comment bénéficier de l’authentification adaptative et de l’accès conditionnel avec AD FS.
Identity and access management key concepts, technologies and standards compiled for you in this Access Management ebook . You will learn: • Authentication and access management differences • How to leverage cloud single sign on (SSO) • Key concepts in Access...
Un nombre record d’organisations migrent vers Office 365. Bien qu’offrant des fonctionnalités Cloud efficaces, cette migration peut augmenter la vulnérabilité des organisations aux attaques de hameçonnage, à la corruption des identifiants et à de graves brèches de données. Découvrez comment protéger O365 au point d’accès avec la méthode d’authentification appropriée.
