Authentification unique Active Directory pour les applications cloud

La technologie cloud révolutionnant le monde informatique, la plupart des entreprises utilisent différentes applications cloud pour diverses tâches. Ces applications Web obligent en général les utilisateurs à se conformer à des exigences différentes en termes de complexité des mots de passe. En conséquence, ils se retrouvent facilement à jongler avec plusieurs mots de passe pour leurs différents comptes cloud. Gérer tous ces mots de passe est une lourde tâche. Ne serait-il pas commode d'utiliser un seul jeu d’identifiants pour accéder à tous les comptes, sans avoir à se préoccuper de la sécurité ? Nous le pensons aussi.

La fonction d’authentification unique d’ADSelfService Plus intègre les comptes cloud des utilisateurs à leur compte Active Directory (AD) pour qu'ils bénéficient d'un mode de connexion uniforme entre les applications. La solution offre aux utilisateurs un accès sécurisé à toutes les applications cloud compatibles SAML, dont Microsoft 365, Google Workspace (auparavant G Suite), Salesforce et SAP NetWeaver. En d'autres termes, ils n'ont plus à se soucier de mémoriser plusieurs mots de passe de diverses longueurs et complexités.

AD en fournisseur d’identité pour SSO

ADSelfService Plus utilise le protocole SAML pour communiquer avec les applications cloud des utilisateurs et assurer une authentification unique. Une fois la solution configurée, elle redirige vers le serveur ADSelfService Plus toute tentative de connexion des utilisateurs aux applications, pour que le serveur authentifie leurs comptes. Dès la redirection, Il leur suffit alors d'indiquer leurs identifiants AD pour accéder à leurs comptes cloud (Regarder la vidéo).

Authentification multifacteur pour les applications cloud

Outre les identifiants AD, les méthodes d’authentification comme les codes de vérification par SMS ou courrier, Google Authenticator, YubiKey et l’empreinte digitale permettent d’activer l’authentification multifacteur pour la connexion à des applications cloud. ADSelfService Plus offre 15 méthodes de vérification d’identité pour l’authentification multifacteur. Cette double vérification renforce la sécurité de la connexion à des applications cloud sans le coût d’autres outils tiers.

Stratégies par OU ou groupe pour le contrôle d’accès

ADSelfService Plus permet de créer des stratégies de sécurité pour l’authentification unique selon les unités d’organisation et les groupes AD. Ces stratégies déterminent qui peut accéder à une application cloud donnée. Par exemple, créez et appliquez une stratégie ne donnant accès à l’application RH de l’entreprise qu’aux utilisateurs dans l’unité d’organisation RH. On peut créer plusieurs stratégies et limiter en toute sécurité l’accès aux applications métier vitales aux utilisateurs en ayant besoin.

Accès conditionnel basé sur des facteurs de risque

Grâce à des stratégies d’accès conditionnel, on peut choisir d’autoriser ou de limiter l’authentification unique selon les facteurs de risque des utilisateurs comme l’adresse IP, l’heure d’accès, le type d’appareil et la géolocalisation. Par exemple, décidez de la limiter pour les adresses IP à risque ou de ne l’autoriser que pendant les heures de bureau.

SSO pour les applications personnalisées

ADSelfService Plus permet l’authentification unique AD pour toute application compatible SAML. Si une application personnalisée prend en charge le protocole SAML, on peut utiliser ADSelfService Plus pour offrir l’authentification unique pour cette application.