Les joies du cloud et du logiciel-service (SaaS) ont considérablement réduit la quantité d'applications logicielles maladroites devant être physiquement installées sur votre environnement serveur. Le passage aux applications Internet a permis de libérer du temps précieux en informatique, de réduire les coûts liés aux ressources sur site et de permettre aux employés de se déplacer librement dans le monde entier sans perdre cette connexion essentielle au bureau dont ils ont désespérément besoin. Cependant, malgré la pléthore d'avantages, les applications basées sur le cloud ont introduit un problème dans le monde des affaires "convivial d'abord" ... une abondance de mots de passe. Quand il s'agit de s'attaquer à l'histoire d'horreur qui est des dizaines de mots de passe pour chaque employé, la réponse réside dans un service d'authentification unique et sécurisé.
Qu'est-ce que l'authentification unique?
L'authentification unique (SSO) est le processus qui consiste à rendre disponibles plusieurs services distincts en utilisant le même nom d'utilisateur et le même mot de passe. Les services d'authentification unique ont été conçus pour éliminer plusieurs mots de passe et noms d'utilisateur pour toutes vos applications métier, permettant ainsi une expérience transparente au travail.
Aujourd'hui, de nombreux services métier sont fournis via des applications en ligne basées sur un logiciel, telles que Office 365 pour les applications de productivité, Google Drive pour le stockage de fichiers, Salesforce.com pour CRM et Citrix pour la connectivité de bureau à distance. les leurs exigent tous des mots de passe et des noms d'utilisateur distincts.
Avec des informations d'identification distinctes pour chaque application qui ont toutes des exigences de mot de passe différentes (longueur, caractères requis, chiffres, etc.), les employés ont souvent du mal à suivre chaque mot de passe, ce qui entraîne frustration et perte de productivité. L'authentification unique élimine ce problème en fusionnant vos informations d'identification de l'application Cloud avec vos informations d'identification Active Directory que vous utilisez pour vous connecter au travail chaque jour.
Autres avantages de l'authentification unique
Limiter les mots de passe n'est pas le seul avantage tangible pour les services d'authentification unique. Voici quelques autres avantages clés apportés par la mise en œuvre d'un service d'authentification unique au sein de votre entreprise:
Sécurité - L'implémentation d'un service de connexion unique est bonne pour vos pratiques de sécurité globales, car elle force tous les mots de passe et noms d'utilisateurs que les employés peuvent utiliser à imiter les stratégies que vous avez déjà en place pour les informations d'identification Active Directory. Cela peut éliminer les mots de passe faibles pour vos applications Cloud, ce qui est souvent un chemin facile pour les pirates informatiques et les voleurs de données. En outre, les applications Cloud ne disposent souvent pas de stratégies d'actualisation de mot de passe qui obligent les employés à changer leurs mots de passe trop souvent. Avec l'authentification unique, le mot de passe de l'application Cloud change lorsque le mot de passe Active Directory est activé, ce qui constitue un renforcement significatif de la sécurité.
Agilité - Les services d'authentification unique permettent à chaque service et équipe d'adopter son propre logiciel sans se soucier de la façon dont il pourrait jouer avec son infrastructure informatique actuelle. Par exemple, une équipe commerciale et marketing peut déployer un service répondant à leurs besoins, tel que Salesforce ou HubSpot, avec plus de facilité.
Lessened Burden sur IT - Les services de connexion unique réduisent également le nombre d'appels au centre d'assistance que l'informatique reçoit pour les appels liés à la connexion, certaines entreprises voyant une réduction de 50% des tickets de réinitialisation de mot de passe.
Mobilité accrue - Ce processus permet également aux employés d'accéder plus facilement aux applications en déplacement ou à partir d'autres périphériques. Souvent, lors de l'utilisation des applications Cloud, les utilisateurs laissent leur navigateur se souvenir de leur mot de passe, ce qui peut poser problème lorsqu'ils tentent d'accéder à l'application depuis un autre appareil ou navigateur, car ils ne mémorisent probablement pas ce mot de passe.
Quelles sont mes options?
Quand les gens parlent de Single Sign-on, il y a en fait trois options à considérer:
Authentification unique - Il s'agit de l'option standard lorsque les mêmes informations d'identification sont utilisées pour les applications Cloud Active Directory et tierces. Avec l'authentification unique standard, les employés doivent toujours se connecter à leurs applications Cloud, mais ne disposer que d'un seul ensemble d'informations d'identification pour toutes les applications.
Connexion unique sans soudure - C'est la version la plus idéale, car les utilisateurs n'ont qu'à se connecter une seule fois, au lieu d'avoir à entrer à nouveau des informations d'identification pour d'autres applications. Ceci est idéal pour Office 365 et d'autres applications de productivité en ligne, car elle représente un gain de temps considérable et une charge moins lourde pour les employés.
Authentification multifacteur (MFA) - L'authentification multifacteur est principalement à des fins de sécurité et nécessite plusieurs méthodes d'authentification pour accéder à un système ou à une application. Un exemple courant d'AMF est l'utilisation d'un guichet automatique, car vous devez présenter une carte ATM et un code PIN correct pour accéder à votre compte. Dans la technologie moderne, MFA implique souvent la saisie d'un mot de passe, puis la saisie d'un deuxième code PIN qui vous a été envoyé par e-mail ou par votre téléphone portable. MFA réduit le risque de vol d'identité ou de dommages causés par un mot de passe volé, car le mot de passe ne suffirait pas à lui seul à enfreindre le système.
Toutes ces options nécessitent un fournisseur tiers et peuvent prendre du temps et des connaissances à implémenter. Des services tels que Okta, Azure AD Connect et Duo proposent tous des services d'authentification unique, de connexion unique transparente et d'authentification multifacteur.
Est-ce que ça vaut le coup?
Dans le monde des affaires d'aujourd'hui, la satisfaction des utilisateurs est roi. Les applications et les services doivent être très faciles à utiliser pour les employés, sinon ils trouveront un moyen de contourner le problème. L'authentification unique simplifie le processus d'introduction d'une nouvelle application à votre personnel, et facilite également la gestion, car il sera également beaucoup plus facile d'intégrer et de désactiver les employés. La mise en œuvre d'un processus d'authentification unique facile à utiliser pour les employés peut limiter l'informatique parallèle, augmenter la productivité et, surtout, garder les troupes heureuses.
