SSO OAuth et OIDC pour les applications cloud

OpenID Connect (OIDC) est une couche d'authentification construite sur OAuth 2.0, un cadre d'autorisation. OIDC est un protocole d'authentification couramment utilisé par les fournisseurs d'identité (IdP) pour authentifier les utilisateurs accédant à des fournisseurs de services tiers (SP), sans qu'ils aient à partager à nouveau leurs informations de connexion.

OAuth, un protocole d'autorisation permettant aux applications d'accéder aux ressources d'autres applications tierces, peut également être utilisé pour authentifier les utilisateurs. Grâce à une configuration simple, ADSelfService Plus prend en charge l'authentification unique (SSO) pour toutes les applications cloud compatibles avec OAuth et OIDC.

Comment fonctionnent les protocoles OAuth et OIDC ?

Étant donné qu'OIDC est construit comme une couche d'authentification au-dessus d'OAuth 2.0, les deux protocoles fonctionnent de manière similaire avec de légères différences vers la fin du processus de flux de code.

Dans OIDC, lorsqu'un utilisateur souhaite accéder à une application ou à un SP, il est d'abord redirigé vers la page de connexion de l'IdP pour s'authentifier, en communiquant certains paramètres tels que l'URI de redirection, le type de réponse et la portée. Une fois l'authentification réussie auprès de l'IdP, l'utilisateur est redirigé vers l'application.

Simultanément, sur le canal de retour sécurisé des serveurs, l'IdP transmet un code d'autorisation au SP, qui l'échange ensuite contre un jeton d'accès et un jeton d'identification. Le jeton d'identification aide le SP à comprendre l'identité de l'utilisateur connecté, tandis que le jeton d'accès est utilisé si l'application cliente a besoin d'accéder à plus de détails sur l'utilisateur, comme sa photo de profil.

L'organigramme ci-dessous permet de mieux comprendre le flux SSO initié par le SP pour l'OIDC.

OAuth 2.0 authorization

Le flux de code d'autorisation OAuth 2.0 fonctionne de manière similaire au flux de code OIDC mentionné ci-dessus. Cependant, lors de la dernière étape, le SP reçoit le jeton d'accès et le jeton d'actualisation de l'IdP via le canal de retour, au lieu du jeton d'identification. Le jeton d'actualisation est utilisé pour obtenir un nouveau jeton d'accès une fois que celui-ci a expiré, sans que l'utilisateur n'ait à s'authentifier à nouveau auprès de l'IdP.

SSO OAuth et OIDC avec ADSelfService Plus

ADSelfService Plus propose une gamme d'applications OAuth et OIDC couramment utilisées et pré-intégrées pour faciliter la configuration de l'authentification unique. Les administrateurs peuvent également ajouter des applications personnalisées compatibles OAuth ou OIDC, auxquelles les utilisateurs peuvent accéder via l'authentification unique. Il offre aux administrateurs des stratégies granulaires pour configurer facilement l'accès des utilisateurs aux applications. Des options permettent de configurer les détails de l'IdP, tels que les URL des terminaux d'autorisation, des jetons et des utilisateurs, pour les applications personnalisées et pré-intégrées.

Les utilisateurs peuvent se connecter à une application ou à un service à l'aide de l'authentification unique OAuth et OIDC d'ADSelfService Plus de deux manières :

Flux d'authentification unique initié par l'IdP

Les utilisateurs s'authentifient et se connectent d'abord à ADSelfService Plus, qui agit en tant qu'IdP.
Une fois connectés, ils cliquent sur l'application souhaitée dans le catalogue d'applications d'ADSelfService Plus.
L'application correspondante s'ouvre alors dans un nouvel onglet, et l'utilisateur est connecté automatiquement sans avoir à s'authentifier à nouveau.

Flux d'authentification unique initié par le SP

L'utilisateur tente d'abord d'accéder à l'application requise en se rendant sur la page d'accueil ou de connexion de l'application.
Il est ensuite redirigé vers ADSelfService Plus et se voit présenter les facteurs d'authentification configurés par l'administrateur.
Une fois l'authentification réussie dans ADSelfService Plus, l'utilisateur est renvoyé vers l'application et y accède.

Une console conviviale pour une configuration aisée de l'authentification unique

Configurez les applications pré-intégrées

Catégorisation pratique

Choisissez parmi une gamme d'applications pré-intégrées, classées par catégories pour plus de commodité.

Configurez les applications pré-intégrées

1. Catégorisation pratique: Choisissez parmi une gamme d'applications pré-intégrées, classées par catégories pour plus de commodité.

Configurez les détails avancés de l'IdP

Configuration approfondie

Configurez les détails avancés de l'IdP, tels que les URL des terminaux d'autorisation, des jetons et des utilisateurs, en cliquant sur ce bouton.

1. Configuration approfondie: Configurez les détails avancés de l'IdP, tels que les URL des terminaux d'autorisation, des jetons et des utilisateurs, en cliquant sur ce bouton.

Configurez les applications personnalisées

Accès basé sur des stratégies

Déterminez quels utilisateurs peuvent accéder à quelles applications en utilisant les stratégies granulaires d'ADSelfService Plus.

Configurez les applications personnalisées

1. Accès basé sur des stratégies: Déterminez quels utilisateurs peuvent accéder à quelles applications en utilisant les stratégies granulaires d'ADSelfService Plus.

Avantages de l'authentification unique OAuth et OIDC dans ADSelfService Plus

Prise en charge de toute application compatible OAuth/OIDC : Bénéficiez de l'authentification unique pour toute application compatible OAuth/OIDC. Configurez facilement l'authentification unique à partir d'un ensemble d'applications pré-intégrées ou ajoutez des applications personnalisées.
Sécurité renforcée : Mettez en œuvre l'authentification multifactorielle pour les connexions aux applications basées sur l'authentification unique, ajoutant un niveau de sécurité supplémentaire aux noms d'utilisateur et mots de passe.
Accès en un clic : Améliorez l'expérience utilisateur et éliminez l'utilisation répétitive des mots de passe en offrant un accès transparent aux applications en un seul clic.
Réduction de la charge de travail informatique : Aidez les administrateurs informatiques à réduire la charge de travail du service d'assistance liée aux mots de passe et à mieux gérer les identités sur plusieurs services.

Faites confiance à ADSelfService Plus pour répondre à vos besoins SSO.

Obtenez votre essai gratuit

Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.

Gestion des identités et des accès

Gestion des services d’entreprise

Gestion unifiée des terminaux et sécurité

Gestion des opérations informatiques

Gestion des événements et des informations de sécurité

Analyse informatique avancée

Développement d'applications low-code

Solutions cloud pour l’informatique d’entreprise

Gestion informatique pour MSP

Gestion Active Directory Gérez, suivez et protégez la configuration Active Directory.

Gouvernance et administration des identitésOrchestrez la gestion des identités d’utilisateur et les contrôles d’accès pour une sécurité Zero Trust.

Gestion de l’accès privilégiéContrôlez et protégez l’accès privilégié aux ressources stratégiques de l’entreprise.

Gestion des servicesIT et d’entrepriseOffrez une qualité de service constante pour les fonctions opérationnelles.

Gestion du serviceclientCréez un portail unique pour les clients avec une gestion des comptes efficace.

Gestion desactifs informatiquesCentralisez et automatisez tout le cycle de vie complet des actifs informatiques.

SIEM Détectez, examinez et neutralisez les menaces de sécurité.

Gestion des journaux et de la conformitéAffinez le suivi des événements de sécurité et assurez la conformité.

Audit de sécuritéVérifiez la configuration Active Directory, les plateformes cloud et les fichiers pour renforcer la sécurité.

Plateforme de gestion et de protection des terminaux (UEM et EPP)Assurez la sécurité et la gestion de vos terminaux pour protéger efficacement vos actifs informatiques.

Gestion des terminauxOptimisez la gestion de vos appareils IT sans intervention de l'utilisateur.

Sécurité des terminauxProtégez-vous contre les menaces grâce à des mesures proactives et réactives.

Observabilité complète et surveillance de l’expérience numériqueObtenez une visibilité de bout en bout, résolvez les problèmes de manière proactive et renforcez la sécurité.

Surveillance des performances réseau et serveurAssurez la fiabilité du réseau, des serveurs et du stockage avec des analyses alimentées par l'IA.

Gestion des incidents ITGérez et résolvez efficacement les incidents IT tout en assurant la transparence.

Gestion des DNS et DHCPOptimiser la gestion des adresses IP et des domaines

Gestion des coûts du cloudDimensionner et maîtriser les coûts du cloud

Analyse des opérations informatiquesSupervisez vos applications et examinez tous les volets de votre informatique.

Générateur de solution personnalisée Créez des applications sur mesure pour automatiser les opérations de l’organisation.

Solutions cloud natives de gestion informatiqueAnalysez, gérez, vérifiez et protégez votre infrastructuremulticloud et hybride.

Solutions pour les MSPDéveloppez votre entreprise MSP avec des solutions de gestion IT évolutives et sécurisées.