Les services de fédération Active Directory (généralement désignés sous l'acronyme ADFS) sont une solution d'authentification unique (SSO) conçue par Microsoft. Ces services, qui sont un composant des systèmes d'exploitation Windows Server, permettent aux utilisateurs de s'authentifier via Active Directory (AD) lorsqu'ils souhaitent accéder à une…
Vous venez de déployer un nouveau service. Génial ! Mais personne ne s'en sert. Pourquoi ? Apparemment, personne n'a eu par défaut accès à l'application, donc personne ne veut créer de nouveau compte avec de nouveaux identifiants. Pire encore, l'équipe qui a créé le système n'a pas réussi à le déployer auprès de tous les utilisateurs. Qui donc…
Le SCIM, acronyme anglais de System for Cross-domain Identity Management (comprenez « Système de gestion des identités interdomaines ») est une norme ouverte prenant en charge l'automatisation du provisioning des utilisateurs. Ce protocole a été créé en 2011 en prévision du futur : à cette époque, il était déjà clair qu'à l'avenir les technologies…
As the great Mark Twain once wrote in response to reading his own obituary in May of 1897, “reports of my death have been greatly exaggerated.” Fast forward nearly a hundred years to 1995, and a Finnish computer scientist named Tatu Ylönen created a secure transport protocol known simply as Secure Shell (SSH). What do these things have to do with…
Face à la multiplication et à la sophistication croissante des menaces, les avantages de l’authentification multifacteur (MFA) sont aujourd’hui unanimement reconnus, d’où son adoption croissante, tant pour les applications grand public qu’au sein des entreprises. C’est une excellente nouvelle en termes de sécurité. Il est en effet acquis que les…
Okta et Active Directory
Dans un réseau distribué de gestion des identités, Microsoft Active Directory (AD) joue un rôle essentiel en tant que source fiable et unique. Il présente néanmoins de graves inconvénients, notamment des coûts masqués, qui augmentent au fil du temps. En effet, après l'installation et la configuration initiales de l’AD,…
Le domaine de la gestion des identités et des accès (IAM, Identity and Access Management) est rarement sujet à controverse. Mais aujourd'hui, la façon d'aborder les cas d'usage orientés client de l'IAM fait débat. D’aucuns commencent à parler de « Customer IAM » ou « Consumer IAM », d'où l'acronyme CIAM.
Le CIAM impose certes des exigences…
La fonctionnalité d'authentification unique (SSO, Single Sign-On) est essentielle à la bonne gestion des identités et des accès (IAM, Identity and Access Management) en entreprise. Les équipes IT ont de plus en plus de défis à relever : gérer des milliers d'utilisateurs, en interne et en externe, qui ont tous besoin d'accéder à un nombre croissant…
Avec la généralisation des services cloud, le rythme effréné des innovations et les besoins accrus en matière de développement applicatif, le département IT est confronté à de nouveaux problèmes particulièrement complexes. Les équipes IT s'efforcent continuellement d'améliorer la productivité et la sécurité au niveau des processus internes et des…