Qu’est-ce qu’un fournisseur d’identité (IdP) ? L’IdP stocke et authentifie les identités que vos utilisateurs utilisent pour se connecter à leurs appareils, applications, serveurs de fichiers, etc., en fonction de votre configuration. En général, la plupart des IdP sont des implémentations de Microsoft Active Directory (AD) ou OpenLDAP. Cependant, les IdP s’inscrivent dans un espace bien plus large, celui de la gestion des identités.
Gestion des identités
Le domaine de la gestion des identités est complexe et comporte un certain nombre d’éléments différents. La gestion des identités est au cœur de la plupart des organisations ; c’est le système nerveux central de l’infrastructure informatique d’une organisation. Il indique aux utilisateurs et aux ressources informatiques qui peut faire quoi et avec quelles ressources. À mesure que les organisations se développent, la tâche devient plus complexe et plus critique. En fait, la fonctionnalité a également un aspect de sécurité.
Les systèmes d’identification et de contrôle d’accès d’une organisation couvrent un certain nombre de ressources différentes. Cela commence par un service d’annuaire, souvent appelé fournisseur d’identité, via des services IdP pour l’authentification unique (SSO) et l’authentification multifacteur (MFA) pour les applications Web. L’IdP est le cerveau de toute infrastructure de gestion des identités.
IdP : la source centrale de l’identité
Les identités principales de chaque infrastructure sont stockées dans l’IdP. Qu’est-ce qui y est stocké exactement ? En fait, un fournisseur d’identité est une base de données d’enregistrements d’utilisateurs. Ces enregistrements contiennent des informations d’identification utilisées lorsque les utilisateurs accèdent à diverses ressources informatiques. Les ressources informatiques vérifieront auprès du fournisseur d’identité si un utilisateur est autorisé à accéder à cette ressource et dans quelle mesure il y a accès.
Auparavant, ce processus était plus simple car la communication entre les ressources informatiques et le fournisseur d’identité se faisait via un seul protocole : LDAP. Ce protocole, utilisé il y a plusieurs décennies, était largement reconnu comme une norme industrielle. Cependant, plus récemment, différents types d’appareils, d’applications et d’équipements réseau utilisent de nombreux protocoles d’authentification différents. Résultat? Les fournisseurs d’identité sont sous pression pour maintenir et rester la source centrale d’identité dans une organisation.
Les annuaires traditionnels quittent le stade du fournisseur d’identité
Au cours des deux dernières décennies, les solutions sur site telles qu’OpenLDAP et Microsoft Active Directory ont servi de principal fournisseur d’identité pour les organisations. Ces solutions sont souvent appelées « annuaires d’utilisateurs ».
Des infrastructures plus techniques basées sur Linux sont probablement connectées à OpenLDAP, tandis que les appareils et applications basés sur Microsoft Windows® sont connectés à AD. Ce processus a relativement bien fonctionné jusqu’à l’émergence de plusieurs nouvelles catégories d’infrastructures informatiques.
Des solutions telles que l’infrastructure cloud et les applications Web ont changé la donne en matière de fournisseurs d’identité. Les nouvelles ressources de calcul ont rencontré des problèmes de connexion à OpenLDAP et AD pour l’une des deux raisons suivantes : soit elles utilisaient des protocoles différents, soit le réseau posait problème. L’avènement des systèmes macOS exerce également une pression sur les répertoires existants. Les solutions IdP existantes ne répondent pas aux besoins d’authentification des utilisateurs et à l’évolution du paysage informatique. Heureusement, une solution a été créée pour l’ère du cloud.
JumpCloud Directory Platform est un fournisseur d’identité pour aujourd’hui et demain
Une nouvelle génération de fournisseurs d’identité a émergé : JumpCloud Directory Platform. La plateforme d’annuaire cloud est agnostique à tous égards : plateforme, emplacement, protocole et provisionnement. Il s’agit essentiellement d’un fournisseur d’identité centralisé basé sur SaaS que les entreprises peuvent utiliser pour toutes leurs ressources informatiques. En fait, il utilise des protocoles de base, tels que LDAP, SAML, RADIUS, SSH, REST et autres. Cela signifie qu’il se connecte à des ressources locales ou cloud. De plus, la plateforme prend en charge les systèmes Windows, Mac et Linux. En bref, c’est le fournisseur d’identité de nouvelle génération que recherchent les entreprises.
En savoir plus sur JumpCloud
Si vous souhaitez en savoir plus sur la manière dont votre fournisseur d’identité peut répondre aux besoins de votre organisation, écrivez-nous. Nous serions heureux de discuter avec vous de la manière dont la plateforme d’annuaire JumpCloud vous permet, à vous et à votre organisation, d’évoluer avec le paysage informatique. Ou si vous souhaitez simplement l’essayer, inscrivez-vous dès aujourd’hui pour un essai gratuit de 30 jours.