Gestion des accès

La gestion des accès (Access Management) est l'une des pierres angulaires de la sécurisation du SI.

Avec l'ouverture du SI sur internet et l'augmentation des usages d'applications SAAS, il est critique de savoir donner l'accès de façon simple, efficace et sécurisée à toutes les ressources de tout cet écosystème de plus en plus hybride.

Que ce soit pour les population internes (workforce AM), les partenaires ou les clients finaux (CIAM - customer IAM), il est nécessaire de s'assurer que la bonne personne accède à la bonne ressource via des mécanismes d'authentifications et d'habilitations robustes.

La gestion des accès permet par exemple de donner l'accès à des ressources hébergées par des tiers sans partager son mot de passe.

La gestion des accès se découpe en de multiples facettes qui sont souvent imbriquées les unes aux autres.

On parle ainsi de SSO (Single Sign On) qui permet de donner accès via une authentification unique à de multiples ressources, de fédération des identités qui permet via l'utilisation de protocoles standards (comme SAML, oauth 2.0 et openid connect) de déléguer l'authentification à des applications à un système unique, d'authentification passwordless, forte (Strong authentication), multi-facteurs (MFA) et adaptative (qui permet en fonction du risque détecté d'exiger un niveau d'authentification plus ou moins fort pour accéder à des ressources).

La gestion des accès est également l'élément clé qui va faciliter la sécurisation des API et des micro-services que ce soit sur les applications clients serveurs ou dans les applications web javascript, SPA et mobiles natives.

La gestion des accès s'étend également aux nouvelles problématiques liées aux objets connectés (IOT).

Leviam peut vous accompagner sur tous vos projets de gestion d'accès comme:

3. 1. analyse de l'existant et des besoins en terme d'identification, authentification, habilitations

   2. étude de cadrage

   3. étude comparative de solutions saas ou on premise

   4. POC

   5. mise en place de solution d'authentification centralisée reposant sur les protocoles standards

   6. authentification forte et multi-facteurs (MFA) - élévation de privilèges lors de la réalisation d'actes sensibles

   7. sécurisation des authentifications des applications web et mobiles natives

   8. sécurisation des API par API Gateway et jetons de sécurité oauth2.0/OIDC

   9. évolution/migration de solutions (keycloak/rhsso, shibboleth, ping federate, openam, forgerock AM...)

   10. ...