Sommaire
La complexité de mise en œuvre et d’usage des systèmes d’authentification multi-facteurs (MFA) actuels et leur vulnérabilité aux cyberattaques nécessitent une approche repensée pour simplifier l’intégration et améliorer la sécurité. border ces enjeux est crucial pour améliorer l’efficience opérationnelle, la vélocité des projets et maintenir la compétitivité sur le marché.
Comment passer à l’authentification sans mot de passe ? Plus simple ? Sans Friction ? Intuitive et Inclusive ?
Quelle stratégie choisir en fonction des mes cas d’usage (enjeux métiers, risques cyber, compétences en interne, exigences règlementaires…) ?
Comment les dernières avancées et pratiques d’interopérabilité robustes peuvent réduire les risques ? réduire les délais ? augmenter le niveau de confiance ? et de satisfaction des clients ?
Voici un article qui retrace les messages clés de la conférence proposée par Emilie Bonnefoy & Pierre-Guillaume Gourio-Jewell à l’occasion des Identity Days 2024.
Agenda :
- Nouvelle génération d’architecture de confiance
- Exemple d’intéraction avec un IDP externe Entra ID (Azure AD)
- Zero Trust par Authentification Déportée via Proxy ou AuthSezam Smart Proxy
WebAuthN, PassKeys, Fido2… Nouvelle génération d’architecture de confiance
De nouveaux protocoles qui permettent de réinventer l’authentification de confiance, qui grâce à notre technologie unique AuthSezam
- Améliore le quotidien des utilisateurs en éliminant les frictions de connexion
- Facilite la vie des développeurs avec un déploiement et une administration simplifiée
- Porte la gestion des accès au niveau Architecture/DevOps et simplifie le déploiement du Zero Trust
Exemple d’intéraction avec un IDP externe Entra ID (Microsoft Azure AD)
Retrouvez toutes les informations utiles :
- Tuto d’intégration : Entra ID EAM AuthSezam tutorial
- Présentation du cas d’usage : 2nd facteur sécurisé d’authentification pour Entra ID (EAM EntraID / Microsoft Azure AD)
Authentification déportée (simple) via Proxy
Protéger un composant applicatif qu’on ne maitrise pas, à moindre coût, sans avoir à toucher à l’application mais nécessite néanmoins, une gestion des compétences interne et dédiée.
Voici 2 exemples de mise en oeuvre :
- Mode Oauth-Proxy, présenté lors des Identity Days 2023 par Thibault Lengagne
- et Mode auth openidc (vidéo ci-dessous)
Authentification déportée (avancée) via AuthSezam Smart Proxy
L’authentification déportée permet de simplifier les processus de conformité pour les entreprises, réduisant ainsi les risques légaux et financiers. Pour simplifier la mise en œuvre (et l’administration) et renforcer la sécurité et/ou moderniser une application ancienne génération, Open Sezam a développé la technologie AuthSezam Smart Proxy.
Interopérable avec tout type d’application, sans passer par les développeurs, AuthSezam Smart Proxy offre de nombreux bénéfices de Pseudonymisation des données et/ou Modernisation des applications legacy.