Authentification unique SAML pour les applications cloud

Le Security Assertion Markup Language (SAML) est un standard ouvert basé sur XML qui élimine la nécessité de gérer plusieurs noms d'utilisateur et mots de passe spécifiques à chaque application. Il facilite l'échange sécurisé de données d'authentification et d'autorisation entre applications. SAML est l'un des standards les plus couramment utilisés pour offrir aux utilisateurs un accès sécurisé en un clic à diverses applications cloud via l'authentification unique (SSO). Toutes les principales applications cloud prennent en charge SAML, notamment Office 365, Google Workspace (anciennement G Suite), Salesforce, Dropbox, et ServiceNow.

ADSelfService Plus prend en charge l'authentification unique pour toutes les applications cloud compatibles avec SAML 2.0.

Comment fonctionne l'authentification SAML ?

L'authentification SAML implique trois entités :

• Un utilisateur — la personne tentant d'accéder à un service.
• Un fournisseur de services (SP) — l'application fournissant le service (par exemple, Office 365 ou Google Workspace).
• Un fournisseur d'identité (IdP) — l'application authentifiant l'utilisateur (par exemple, ADSelfService Plus).

Dans certains cas, l'IdP stocke les informations d'identité de l'utilisateur et les utilise pour l'authentification. Dans d'autres, il s'appuie sur une autre infrastructure d'identité. ADSelfService Plus facilite l'authentification des utilisateurs en utilisant les identités Active Directory.

Pour configurer l'authentification unique basée sur SAML, l'IdP et le SP doivent établir une relation de confiance mutuelle. Cela implique généralement de configurer le SP avec les URL de connexion et de déconnexion SSO, ainsi que le certificat X.509 fournis par l'IdP, et de configurer l'IdP avec des attributs uniques spécifiques au SP. Une fois cette relation établie, le SP délègue les responsabilités d'authentification à l'IdP.

Déclenchement de l'authentification unique SAML dans ADSelfService Plus

Les utilisateurs peuvent initier l'authentification unique SAML via le SP ou l'IdP, ce qui signifie que le SSO fonctionne que les utilisateurs accèdent d'abord à leur application cloud ou à ADSelfService Plus.

Flux SSO initié par le SP :

• L'utilisateur tente d'accéder au SP.
• Le SP génère une demande d'authentification SAML et redirige l'utilisateur vers l'IdP (ADSelfService Plus) pour authentification.
• L'IdP vérifie si l'utilisateur est déjà authentifié. Sinon, il lui demande ses informations d'identification.
• Une fois authentifié, l'IdP génère une réponse SAML.
• L'IdP redirige l'utilisateur vers le SP avec la réponse SAML.
• Le SP valide la réponse SAML et accorde l'accès à l'utilisateur.

Flux SSO initié par l'IdP :

• L'utilisateur se connecte directement à l'IdP (ADSelfService Plus).
• Après connexion, l'utilisateur clique sur l'icône du SP dans le catalogue d'applications d'ADSelfService Plus.
• ADSelfService Plus redirige l'utilisateur vers le SP avec une réponse SAML.
• Le SP reçoit et valide la réponse SAML.
• Une fois validée, l'utilisateur obtient l'accès.

ADSelfService Plus prend en charge les flux SSO SAML initiés par l'IdP et le SP pour la plupart des applications cloud de son catalogue.

Avantages du SAML

Sécurité renforcée : L'authentification SAML n'implique pas de mots de passe. Seules des requêtes et réponses SAML signées numériquement sont échangées entre le SP et ADSelfService Plus, réduisant ainsi les risques liés aux mots de passe.

Compatibilité avec des milliers d'applications cloud : Presque toutes les applications cloud modernes prennent en charge SAML, facilitant l'activation du SSO pour plusieurs applications via ADSelfService Plus.

Accès en un clic : SAML améliore l'expérience utilisateur en éliminant la nécessité de multiples connexions quotidiennes pour accéder à différentes applications.

Réduction de la charge de travail du service informatique : Grâce à l'authentification unique SAML, les administrateurs informatiques peuvent réduire considérablement les appels au service d'assistance liés aux problèmes de mots de passe et simplifier la gestion des identités sur plusieurs services.

Implémentez l'authentification unique SAML pour les applications cloud

Vous souhaitez implémenter le SSO SAML pour vos applications cloud ? Essayez ADSelfService Plus et offrez à vos utilisateurs un accès transparent en un clic aux applications cloud. Consultez ce livre blanc pour en savoir plus sur l'activation du SSO SAML basé sur Active Directory pour les applications cloud.

ADSelfService Plus prend en charge l'authentification unique pour toutes les applications cloud compatibles avec SAML 2.0. Si vous disposez d'une application d'entreprise personnalisée, vous pouvez également activer le SSO pour celle-ci via ADSelfService Plus. Cliquez ici pour en savoir plus sur l'authentification unique pour les applications personnalisées.