Qu’est-ce qu’un fournisseur d’identité (IdP) ? Un IdP stocke et authentifie les identités que vos utilisateurs utilisent pour se connecter à leurs appareils, applications, serveurs de fichiers et autres, en fonction de votre configuration. En général, la plupart des IdP sont des implémentations de Microsoft Active Directory (AD) ou d’OpenLDAP. Les IdP s’inscrivent toutefois dans un espace beaucoup plus vaste, celui de la gestion des identités.
Gestion de des identités
Le domaine de la gestion des identités est complexe et comporte un certain nombre d’éléments différents. La gestion des identités est à la base de la plupart des organisations ; c’est le système nerveux central de l’infrastructure informatique d’une organisation. Elle indique aux utilisateurs et aux ressources informatiques qui peut faire quoi et sur quelles ressources. Au fur et à mesure que les organisations s’agrandissent, la tâche devient plus complexe et plus critique. En fait, la fonction revêt également un aspect sécuritaire.
Les systèmes de contrôle d’identité et d’accès au sein d’une organisation couvrent un certain nombre de ressources différentes. Cela commence par le service d’annuaire, souvent appelé fournisseur d’identité, jusqu’aux services IdP d’authentification unique (SSO) et d’authentification multifactorielle (MFA) des applications Web. L’IdP est le cerveau de toute infrastructure de gestion des identités.
IdP : la source centrale de l’identité
Les identités de base de toute infrastructure sont stockées dans l’IdP. Qu’est-ce qui y est stocké au juste ? En fait, le fournisseur d’identité est une base de données d’enregistrements d’utilisateurs. Ces enregistrements contiennent des informations d’identification qui sont utilisées lorsque les utilisateurs accèdent à différentes ressources informatiques. Les ressources informatiques vérifieront auprès du fournisseur d’identité qu’un utilisateur est autorisé à accéder à cette ressource et dans quelle mesure il y a accès.
Anciennement, ce processus était plus simple car la communication entre les ressources informatiques et le fournisseur d’identité s’effectuait par le biais d’un seul protocole : LDAP. Ce protocole utilisé il y a des dizaines d’années était largement reconnu comme la norme du secteur. Plus récemment, cependant, différents types d’appareils, d’applications et d’équipements de réseau utilisent une variété de protocoles d’authentification différents. Résultat ? Les fournisseurs d’identité ressentent la pression de devoir suivre le rythme et de rester la source centrale d’identité au sein d’une organisation.
Les annuaires traditionnels quittent le stade du fournisseur d’identité
Au cours des deux dernières décennies, des solutions sur site telles que OpenLDAP et Microsoft Active Directory servaient de fournisseur d’identité principal pour les organisations. Ces solutions étaient souvent appelées « annuaires d’utilisateurs ».
Les infrastructures plus techniques basées sur Linux se connectaient probablement à OpenLDAP, tandis que les appareils et applications basés sur Microsoft Windows® se connectaient à AD. Ce processus fonctionnait raisonnablement bien jusqu’à l’apparition de plusieurs nouvelles catégories d’infrastructures informatiques.
Des solutions telles que l’infrastructure en cloud et les applications Web ont changé la donne en matière de fournisseurs d’identité. Les nouvelles ressources informatiques avaient du mal à se connecter à OpenLDAP et à AD pour l’une des deux raisons suivantes : soit elles utilisaient des protocoles différents, soit le réseau posait problème. L’émergence des systèmes macOS a également exercé une pression sur les annuaires existants. Les solutions IdP existantes ne répondaient pas aux besoins d’authentification des utilisateurs et à l’évolution du paysage informatique. Heureusement, une solution a été conçue pour l’ère du cloud.
JumpCloud Directory Platform est un fournisseur d’identité pour aujourd’hui et pour demain
Une nouvelle génération de fournisseurs d’identité a vu le jour : JumpCloud Directory Platform. La plateforme d’annuaire cloud est agnostique à tous égards : plateforme, emplacement, protocole et fourniture. Il s’agit essentiellement d’un fournisseur d’identité centralisé basé sur SaaS que les entreprises peuvent utiliser pour toutes leurs ressources informatiques. En effet, il utilise des protocoles de base, tels que LDAP, SAML, RADIUS, SSH, REST et autres. Cela signifie qu’elle se connecte à des ressources sur site ou dans le cloud. En outre, la plateforme prend en charge les systèmes Windows, Mac et Linux. En bref, il s’agit du fournisseur d’identité de nouvelle génération que les entreprises recherchent.
En savoir plus sur JumpCloud
Si vous souhaitez en savoir plus sur la manière dont votre fournisseur d’identité peut répondre aux besoins de votre organisation, écrivez-nous. Nous serons ravis de discuter avec vous de la manière dont JumpCloud Directory Platform vous permet, à vous et à votre organisation, d’évoluer avec le paysage informatique. Ou si vous souhaitez simplement l’essayer, inscrivez-vous dès aujourd’hui pour un essai gratuit de 30 jours.