La connexion fédérée intègre un fournisseur d’identité (FI) à un gestionnaire de mots de passe, permettant aux utilisateurs finaux de s’authentifier avec les identifiants de leur FI (leur source de vérité actuelle : Microsoft Active Directory, Azure AD, Okta, OneLogin, Google Workspace, etc.). Vos employés n’ont ainsi plus besoin de créer un mot de passe maître lorsqu’ils configurent LastPass.
Pour mieux comprendre comment la connexion fédérée peut vous aider à atteindre vos objectifs en matière de sécurité des mots de passe plus rapidement en automatisant votre gestion des identités, voyons d’abord comment intégrer votre annuaire avec LastPass. Nous explorerons ensuite l’approche de LastPass en matière de connexion fédérée, et son infrastructure de sécurité propriétaire.
Intégrer votre annuaire
Pour mettre en œuvre l’intégration de la fédération, vous devez d’abord effectuer une synchronisation avec votre annuaire. Cette étape importante doit être effectuée nativement afin d’éviter un surcroît de configuration et de gestion plus tard.
Bien que LastPass s’intègre à des FI, il est lui-même un FI. Dès lors, l’intégration aux annuaires de LastPass est plus robuste, grâce à l’utilisation d’un connecteur à l’annuaire, au lieu d’un script/connecteur PowerShell.
LastPass fournit son connecteur aux annuaires pour synchroniser les profils utilisateur à partir d’une application sur site. Un tel outil n’est pas nécessaire pour les FI dans le cloud, puisque l’intégration se produit tout simplement en configurant tout simplement le FI et LastPass.
À l’issue de la configuration, les administrateurs n’ont plus rien à exécuter ou à gérer. Ce qui signifie qu’une fois que vous avez configuré l’intégration à l’annuaire et fédéré vos utilisateurs, vous n’avez pas d’outils, de technologies ou de scripts à gérer. Configurez et c’est tout !
En intégrant votre annuaire avec LastPass, vous faites un premier pas important vers la simplification des accès des utilisateurs et le renforcement de la sécurité, en automatisant l’inscription et la radiation des utilisateurs.
À présent, abordons l’infrastructure de sécurité zéro-connaissance de LastPass pour la fédération des utilisateurs.
Quelle est l’approche unique de LastPass en matière de connexion fédérée ?
Contrairement à d’autres approches, la connexion fédérée de LastPass exploite une infrastructure zéro-connaissance, ce qui signifie qu’aucun acteur (ni LastPass ni votre FI) ne dispose d’informations suffisantes pour accéder au coffre-fort des utilisateurs. LastPass génère en fait un mot de passe maître pour un utilisateur fédéré, le scinde en plusieurs morceaux, et stocke ces morceaux dans différents emplacements.
Après une authentification réussie auprès de votre FI, l’appareil local de l’utilisateur reçoit les morceaux de mots de passe et les réassemble pour créer le mot de passe maître. L’appareil local utilise ensuite le mot de passe maître pour déchiffrer le coffre-fort.
À l’exception de l’appareil local de l’utilisateur, aucun composant individuel ne dispose de toutes les informations nécessaires pour recréer le mot de passe maître, ce qui permet de conserver l’infrastructure zéro-connaissance. En outre, un morceau de clé individuel est insuffisant pour déverrouiller le coffre-fort.
Avec l’infrastructure de sécurité zéro-connaissance de LastPass, votre équipe informatique peut mettre en œuvre des couches de sécurité supplémentaires, sans augmenter la complexité pour les utilisateurs finaux. En simplifiant le processus d’inscription et en éliminant le mot de passe maître, vos employés bénéficient d’un moyen simple et immédiat d’accéder à tous leurs identifiants importants, éliminant les problèmes de connexion. Avec le
gestionnaire de mots de passe le plus fiable, vous pouvez être sûr que vos données sont mieux protégées que jamais.
En outre, vous pouvez désormais synchroniser votre annuaire et configurer la fédération dans la nouvelle Console d’administration. De nouveaux états des utilisateurs indiquent également les utilisateurs qui sont fédérés.
Avec une sécurité renforcée pour votre entreprise et un accès simplifié pour vos employés grâce à la connexion fédérée de LastPass, les pirates sont entravés et les employés sont satisfaits.
En savoir plus sur la connexion fédérée de LastPass
ici.