Affectation juste-à-temps (JIT) pour les applications d’entreprise
Les entreprises adoptant progressivement les services cloud et le télétravail, elles utilisent toujours plus des applications SaaS pour la productivité et l’évolutivité. La cybersécurité exige une gestion efficace des identités d’utilisateur entre diverses applications. SCIM (System for Cross-domain Identity Management) est un protocole REST et JSON léger conçu pour automatiser la gestion des identités entre plusieurs plateformes. L’affectation d’utilisateurs SCIM fluidifie la gestion du cycle de vie des utilisateurs pour les applications d’entreprise.
ADSelfService Plus permet une affectation d’utilisateurs automatisée en temps réel pour les applications d’entreprise via le protocole SCIM. Les utilisateurs bénéficient d’un accès facile aux applications qui leur sont affectées dès la première connexion.
Raisons d’utiliser l’affectation d’utilisateurs JIT
Sans affectation JIT, les administrateurs doivent créer manuellement des comptes pour les utilisateurs dans chaque application affectée. Cette méthode s’avère pénible, source d’erreurs et chronophage, surtout pour un grand nombre d’utilisateurs et d’applications. L’emploi de fichiers CSV et d’API dédiées pour réaliser cette opération reste inefficace, car cela prend du temps et exige des ressources. De plus, l’affectation manuelle nuit à la productivité des utilisateurs, car ils dépendent de la DSI pour accéder initialement à une application.
L’affectation JIT, basée sur le protocole SAML (Security Assertion Markup Language), crée automatiquement des comptes pour les utilisateurs lorsqu’ils accèdent à une application pour la première fois. Elle règle les problèmes de l’affectation manuelle et permet d’accéder de façon sure et rapide aux applications d’entreprise requises.
Avantages de l’affectation JIT
- Affectation d’utilisateurs automatisée, en temps réel
- Charge de la DSI allégée
- Accès aux applications facile et rapide pour les utilisateurs
- Facilité d’emploi
- Réduction des coûts et de la complexité
- Utilisation de normes existantes comme les services d’annuaire LDAP et des protocoles JSON et HTTP répandus
Comment fonctionne le provisionnement des utilisateurs SCIM ?
Le provisionnement SCIM implique un client et un fournisseur de services (SP). Le client est un fournisseur d'identité (IdP) tel qu'ADSelfService Plus, et le SP est une application SaaS d'entreprise dans laquelle les utilisateurs sont provisionnés. Dans SCIM, les identités des utilisateurs et des groupes sont représentées par un schéma défini, appelé environnement SCIM, contenant des objets SCIM codés tels que des noms d'utilisateur, des rôles et des adresses. Le client SCIM ou l'IdP stocke et gère cet environnement SCIM tout en surveillant les modifications apportées à l'annuaire des utilisateurs.
Lorsque des créations, des modifications ou des suppressions d'identités d'utilisateur sont détectées ou déclenchées par le client SCIM, les objets SCIM échangent les informations nécessaires au sein de l'environnement SCIM via des API REST pour provisionner les utilisateurs dans le SP en conséquence. Les API REST exploitent les méthodes de requête HTTP courantes, telles que POST, GET, PUT et DELETE, pour effectuer des opérations de création, de lecture, de mise à jour et de suppression sur les identités. Cela fait de SCIM une technique de provisionnement simple et facile à mettre en œuvre.
Le diagramme de flux suivant montre comment fonctionne le provisionnement SCIM lorsqu'un utilisateur tente de se connecter à l'application Slack pour la première fois.
Rôle d’ADSelfService Plus pour bénéficier de l’affectation JIT
ADSelfService Plus automatise l’affectation d’utilisateurs pour les applications d’entreprise en temps réel via le protocole SCIM. Il crée automatiquement des comptes pour les utilisateurs dans les applications affectées à la première connexion. Par exemple, lorsqu’un utilisateur affecté à l’application Salesforce via ADSelfService Plus s’y connecte pour la première fois, un compte est automatiquement créé pour lui dans Salesforce. ADSelfService Plus permet aux utilisateurs d’accéder facilement à des applications d’entreprise à leur connexion initiale via la SSO sécurisée sans attendre qu’un administrateur effectue une affectation manuelle.
Activez le provisionnement JIT pour les applications d’entreprise nécessaires à l’aide d’ADSelfService Plus.
Configurez facilement le provisionnement JIT avec une interface utilisateur simple et conviviale
Automatiser l’affectation d’utilisateurs avec la norme SCIM et réduire la charge de la DSI
Télécharger maintenantOutil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.
Obtenez votre essai gratuitLibre-service de mot de passe
Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».
Une identité avec authentification unique
Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !
Notification d'expiration de mot de passe/compte
Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.
Synchroniseur de mot de passe
Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.
Application de la politique de mot de passe
Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.
Mise à jour automatique de l'annuaire et recherche d'entreprise
Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.