Estimez le nombre d’applications auxquelles vous accédez de façon quotidienne. Maintenant, estimez combien de fois vous vous connectez à ces applications ou naviguez de l’une à l’autre. Les résultats parlent d’eux-mêmes. Mémoriser l’identifiant de chaque application est non seulement frustrant, mais présente aussi un risque si les identifiants ne sont pas gérés de manière sécurisée.
Les technologies de gestion des identités et des accès permettent d’éliminer les points de friction existants à l’expérience de connexion sans remettre en cause la sécurité. Par exemple, la connexion fédérée offre aux utilisateurs l’accès à plusieurs applications à l’aide d’un mot de passe unique.
Services de fédération Microsoft Active Directory : disponibles pour tous les clients LastPass Enterprise
Aujourd’hui, nous sommes heureux d’annoncer la disponibilité des
Services de fédération Microsoft Active Directory (ADFS) pour tous les utilisateurs de LastPass Enterprise, éliminant le mot de passe maître LastPass pour que les utilisateurs utilisent juste un mot de passe unique pour déverrouiller l’accès à toutes leurs applications professionnelles : leur mot de passe Microsoft Active Directory.
Les organisations qui utilisent Microsoft Active Directory peuvent activer ADFS directement dans la console admin LastPass pour migrer automatiquement les utilisateurs existants, et provisionner les nouveaux utilisateurs en tant qu’utilisateurs fédérés. ADFS associé à LastPass Enterprise peut aider votre organisation à améliorer les éléments suivants :
- La productivité : fluidifiez l’expérience de connexion de vos employés et stimulez leur productivité par le biais d’un mot de passe unique pour déverrouiller les accès. En fédérant Microsoft Active Directory avec LastPass Enterprise, vos employés auront juste à mémoriser un seul mot de passe pour une connexion simplifiée.
- La sécurité : intégrez vos fournisseurs d’identité existants pour une vue unifiée de tous vos utilisateurs afin de renforcer la sécurité sans accentuer les points de friction. Tout est basé sur le modèle de sécurité zéro-connaissance de LastPass qui implique que personne ne connaît vos mots de passe – même pas LastPass.
- L’automatisation : fédérez de façon automatique et éliminez les démarrages manuels pour réduire les tâches administratives, et pour garantir qu’aucune donnée ne quitte l’organisation en cas de départ d’un employé.
- L’adoption : simplifiez votre manière de gérer les accès au sein de votre organisation pour éviter les frustrations liées aux multiples besoins de connexion, afin que votre entreprise bénéficie d’un taux d’adoption plus élevé et atteigne ses objectifs de sécurisation des mots de passe plus rapidement.
Connexion fédérée : intégrer l’infrastructure existante
Mais quelles sont les raisons principales d’envisager la connexion fédérée ? D’abord, la connexion fédérée réduit le nombre de mots de passe que les employés doivent mémoriser, ce qui simplifie l’accès à leur environnement de travail. Deuxièmement, une connexion fédérée représente l’un des premiers pas pour intégrer votre infrastructure IAM existante et obtenir une vue unique des identités utilisateur.
Une source unique de la vérité pour gérer les identités est un must lorsque le nombre d’utilisateurs, d’applications et d’appareils auxquels vous devez faire face augmente. La connexion fédérée peut aider à synchroniser automatiquement les applications de votre répertoire utilisateur pour une pile IAM cohérente et intégrée qui permet de réduire la quantité de tâches administratives, tout en renforçant la sécurité en parallèle.
Connexion fédérée vs authentification unique
Vous vous demandez peut-être dans quelle mesure la connexion fédérée se différencie de l’authentification unique ? La connexion fédérée peut même être considérée comme une sous-catégorie de l’authentification unique parce que les deux dispositifs partagent un objectif commun : autoriser l’accès des utilisateurs à plusieurs applications dans un réseau à l’aide d’un seul ensemble d’identifiants.
La connexion fédérée crée une relation directe entre l’application et le répertoire utilisateur. Lorsqu’un utilisateur se connecte au répertoire, l’intégration entre le répertoire et l’application permet à l’utilisateur d’accéder à l’un et à l’autre, en toute simplicité, à l’aide de ses identifiants professionnels. Par exemple, imaginons que le compte LastPass Enterprise soit fédéré avec votre Microsoft Active Directory, vous n’auriez qu’à accéder à votre Active Directory et LastPass serait déjà authentifié.
Même si elles sont semblables, les solutions d’authentification unique créent une relation entre le fournisseur d’identité et le fournisseur de service par le biais d’un protocole. Lorsqu’un utilisateur demande l’accès au fournisseur de service, le fournisseur d’identité fournit une attestation de sécurité au fournisseur de service et authentifie l’identité de l’utilisateur. Cette communication survient par le biais du protocole d’authentification et permet à l’utilisateur de se connecter uniquement au fournisseur d’identité et d’obtenir simultanément l’accès à de nombreuses applications. Dans la vie de tous les jours par exemple, vous vous connectez à votre compte Gmail, et vous êtes automatiquement authentifié dans tous les autres produits Google sur le réseau.
LastPass Enterprise et ADFS : unifier les identités
L’authentification unique et la connexion fédérée sont toutes les deux des composantes de la gestion des identités utilisateur. Nous sommes heureux de pouvoir fournir ADFS à tous les utilisateurs LastPass Enterprise pour que vous puissiez faire le premier pas pour créer une vue unifiée des identités utilisateur. Si vous êtes un client LastPass Enterprise existant, veuillez consulter la documentation pour
commencer à utiliser les Services de fédération Active Directory dès aujourd’hui. Si vous n’utilisez pas encore LastPass Enterprise pour votre entreprise,
veuillez démarrer un essai gratuit.
