Gérer les accès d’une main-d’œuvre distante peut s’avérer complexe. Le SI doit non seulement garantir que les télétravailleurs puissent accéder aux ressources dont ils ont besoin pour remplir leur rôle, mais il doit également s’assurer que chaque interaction avec ces ressources de l’entreprise soit sécurisée. Et cette complexité augmente en fonction du nombre d’employés de l’entreprise, ainsi que le nombre d’applications et d’appareils que les employés utilisent pour accéder à ces ressources.
L’
authentification unique (single sign-on ou SSO) peut contribuer à simplifier et sécuriser la gestion des accès, que les employés travaillent au bureau ou de chez eux. Le SI peut accorder l’accès aux applications professionnelles à partir d’une interface centralisée afin d’assurer la sécurité, tandis que les employés peuvent accéder à toutes leurs applications sans saisir de mots de passe, pour assurer la productivité.
Conserver une visibilité et un contrôle complets sur les accès par les employés
L’authentification unique utilise un protocole comme SAML (Security Assertion Markup Language) pour établir une connexion sécurisée entre un fournisseur d’identité et un fournisseur de services. Le fournisseur d’identité correspond à l’endroit où le SI gère les informations d’accès des employés, tandis que le fournisseur de services correspond à une application qu’utilise un employé pour son travail.
Le SI peut
attribuer l’accès à une application à un employé via l’authentification unique, et l’application apparaît alors sur le portail d’authentification unique de l’employé. Les employés peuvent utiliser ce portail pour accéder facilement à toutes les applications qui leur sont attribuées. Le SI peut gérer les accès au niveau de chaque utilisateur, de groupes d’utilisateurs ou même de fonction. Il peut alors surveiller quels employés se connectent à quelles applications, à quel moment et de quel endroit, et modifier les contrôles d’accès en cas de besoin. Le SI peut ainsi révoquer un accès en cas de comportement suspect, ou mettre en œuvre des règles pour
limiter les accès en fonction de critères particuliers.
L’authentification unique aide le SI à relier en toute sécurité les employés aux ressources professionnelles dont ils ont besoin pour effectuer leur travail, et à obtenir les informations nécessaires pour conserver une visibilité et un contrôle complets, même lorsque les employés ne sont pas au bureau.
Éliminer les mots de passe de l’expérience de connexion pour améliorer la productivité
L’authentification unique contribue également à
éliminer les frustrations et les risques associés aux mots de passe. La connexion sécurisée permet aux employés de s’authentifier sans saisir un mot de passe pour chaque application. Les employés ne s’authentifient qu’une seule fois auprès de leur fournisseur d’identité, puis l’authentification unique leur permet d’accéder à toutes les applications qui leur ont été attribuées par le SI à partir d’une interface centralisée.
Les mots de passe sont une source de frustration, et devoir taper un mot de passe fort pour chaque application affecte la productivité, tandis que les mots de passe faibles mais simples à taper représentent un risque pour l’organisation. L’authentification unique offre un bon équilibre entre sécurité et productivité en reliant de manière sécurisée les employés à leur travail de partout, sans les frustrations liées aux mots de passe.
Sécurité simplifiée pour chaque point d’accès
L’authentification unique est un composant essentiel d’une
stratégie de gestion des identités et des accès capable d’aider les organisations à gérer les accès des travailleurs distants de manière simple et sûre. Le SI peut conserver la visibilité et le contrôle nécessaires à l’échelle de l’entreprise, tandis que les employés peuvent se connecter à leurs tâches, où qu’ils travaillent.
Pour en savoir plus sur la manière dont la gestion des identités et des accès permet de sécuriser les accès de votre personnel distant, regardez l’enregistrement de notre webinaire (en anglais), «
Autonomiser et sécuriser votre personnel distant ».