Découvrez pourquoi nous avons une identité
Nous avons parlé de Confiance Zéro et de l’identité comme plan de contrôle pour accéder aux ressources. Mais pourquoi utiliser l’identité ?
L’identité offre la possibilité :
- De prouver qui ou ce que nous sommes : authentification
- Pour obtenir des autorisations pour effectuer quelque chose - Autorisation
- Pour signaler ce qui a été fait - audit
- De gérer automatiquement et d’administrer manuellement une identité : administration
| Authentification | Autorisation | Administration | Vérification |
|---|---|---|---|
|
|
|
|
| Expérience d’authentification utilisateur | Expérience d’authentification utilisateur | Gestion d’affichage unique | Suivre qui fait quoi, quand, où et comment |
| Source(s) approuvée(s) | Un utilisateur peut accéder à la ressource | Application des règles d’entreprise | Alertes ciblées |
| Protocoles fédératifs | Qu’est-ce qu’ils peuvent faire quand ils y accèdent ? | Demandes, approbations et attributions d’accès automatisées | Rapports compilés en profondeur |
| Niveau d’assurance | Gestion des droits d’utilisation | Gouvernance et conformité |
Qu’est-ce qu’un fournisseur d’identité (IdP)
Un fournisseur d’identité est un système qui crée, gère et stocke des identités numériques. Microsoft Entra ID est un exemple. Les capacités et les fonctionnalités des fournisseurs d’identité peuvent varier. Les composants les plus courants sont les suivants :
- Référentiel d’identités utilisateur
- Un système d’authentification
- Protocoles de sécurité qui se défendent contre les intrusions
- Quelqu’un que nous faisons confiance
Un fournisseur d’identité vérifie les identités à l’aide d’un ou plusieurs facteurs d’authentification, tels qu’un mot de passe ou une analyse d’empreinte digitale. Un fournisseur d’identité est souvent un fournisseur approuvé à utiliser avec l’authentification unique (SSO) pour accéder à d’autres ressources. L’authentification unique améliore l’utilisation en réduisant la fatigue des mots de passe. Il offre également une meilleure sécurité en réduisant la surface d’attaque potentielle. Les fournisseurs d’identité peuvent faciliter les connexions entre les ressources de cloud computing et les utilisateurs, ce qui réduit la nécessité pour les utilisateurs de se réauthentifier lors de l’utilisation d’applications mobiles et itinérantes.
Protocoles d’identité courants
Fournisseur OpenID - OpenID Connect (OIDC) est un protocole d’authentification basé sur le protocole OAuth2 (utilisé pour l’autorisation). OIDC utilise les flux de messages standardisés d’OAuth2 pour fournir des services d’identité. Plus précisément, une entité système (appelée OpenID-Provider) émet des jetons d’identité au format JSON pour les parties de confiance OIDC via une API HTTP RESTful.
Fournisseur d’identité SAML : Security Assertion Markup Language (SAML) est une norme ouverte pour l’échange de données d’authentification et d’autorisation entre un fournisseur d’identité et un fournisseur de services. SAML est un langage de balisage XML pour les assertions de sécurité, qui sont des instructions que les fournisseurs de services utilisent pour prendre des décisions de contrôle d’accès.