Simplifier l’accès utilisateur avec la fédération vers Microsoft Azure AD

By September 17, 2019 Non classifié(e) No Comments

Aujourd’hui, nous sommes heureux d’annoncer une nouvelle façon de simplifier les accès des utilisateurs de façon sécurisée avec LastPass dans votre organisation : l’identité fédérée avec Microsoft Azure AD est désormais disponible pour tous les clients LastPass Enterprise et LastPass Identity.

Avec cette intégration, Azure AD reste le fournisseur d’identité de l’organisation et élimine le mot de passe maître LastPass, de sorte que les employés peuvent utiliser un seul mot de passe pour déverrouiller toutes leurs tâches : leur mot de passe Azure AD. Cette intégration s’ajoute à la possibilité de fédérer LastPass avec Microsoft Active Directory Federation Services.

À compter d’aujourd’hui, les organisations qui utilisent Azure AD peuvent automatiquement migrer les utilisateurs LastPass vers des utilisateurs fédérés, et provisionner tous les nouveaux utilisateurs LastPass en tant qu’utilisateurs fédérés. Consultez la documentation complète ici pour activer la fédération avec Azure AD pour votre compte LastPass.

Identité fédérée avec Azure vs authentification unique avec LastPass

Vous vous posez peut-être la question suivante : quelle est la différence entre cette nouvelle intégration avec Azure et la nouvelle fonctionnalité d’authentification unique LastPass ? Laquelle répond à vos besoins ?

La fédération intègre LastPass à votre fournisseur d’identité existant (comme Azure AD ou Active Directory). Ce fournisseur d’identité est votre source de vérité pour la gestion des utilisateurs. Chaque utilisateur ajouté à votre fournisseur d’identité est automatiquement provisionné et déprovisionné dans LastPass, sans étape supplémentaire. Comme les deux technologies sont synchronisées en toute sécurité, le mot de passe maître LastPass n’est plus nécessaire. La fédération élimine la création et la radiation manuelle des utilisateurs côté administrateur, et les frustrations liées aux procédures de connexion côté employé.

Sinon, LastPass peut servir de fournisseur d’identité grâce à la fonctionnalité d’authentification unique de LastPass Enterprise. Vous pouvez ajouter des utilisateurs automatiquement à LastPass et l’utiliser en tant que source de vérité pour la gestion des utilisateurs dans votre entreprise. Une fois que les utilisateurs sont provisionnés dans LastPass, vous pouvez leur attribuer les applications appropriées en fonction de leur rôle via notre catalogue d’apps à authentification unique. Par la suite, les employés peuvent accéder à toutes leurs ressources sans saisir de mot de passe supplémentaire. Notre catalogue d’apps à authentification unique exploite le protocole SAML 2.0, qui permet l’échange d’informations entre LastPass et l’application concernée, permettant ainsi aux employés d’accéder à plusieurs ressources à l’aide d’un seul mot de passe : leur mot de passe maître LastPass.

La souplesse est essentielle en matière de gestion des utilisateurs

Quel que soit le fournisseur d’identité que vous utilisez, Azure, AD ou LastPass, vous pouvez offrir une expérience de connexion transparente à vos employés, et simplifier la gestion pour vos administrateurs. La bonne solution pour votre entreprise dépend entièrement de votre façon de gérer les accès utilisateur : intégrer LastPass à votre infrastructure existante ou utiliser LastPass en tant que fournisseur d’identité.

Que vous utilisiez la fédération ou l’authentification unique pour gérer les accès, l’objectif est d’obtenir une vue globale et un contrôle granulaire des accès de vos utilisateurs. Mais le moyen le plus simple de gérer les utilisateurs varie selon les organisations et en fonction des solutions existantes et de votre stratégie de sécurité dans son ensemble.

Notre mission chez LastPass est de rendre la sécurité indolore pour tous, quel que soit votre environnement informatique. C’est pourquoi nous concevons LastPass pour offrir une souplesse complète dans la gestion des accès utilisateurs, afin qu’il s’adapte à vos besoins particuliers. Nous sommes ravis d’ajouter l’identité fédérée avec Azure AD en plus d’Active Directory Federation Services à notre liste de fournisseurs d’identité fédérée, et nous avons hâte d’étoffer cette liste pour continuer à vous aider à atteindre vos objectifs en matière de sécurité grâce à la simplification des accès.