Fédérez Plus Que Votre Personnel
Les entreprises modernes ont affaire à différents types d’identités, des collaborateurs aux clients, en passant par les partenaires. Un écosystème complexe, dont la gestion la plus efficace consiste à fédérer les identités, autrement dit à établir un pont qui permettra de centraliser les différentes identités de tous ces utilisateurs, réduisant par là même votre charge administrative. Une solution de fédération polyvalente peut vous aider à relever vos défis en matière de gestion des identités, aujourd’hui et demain. Votre entreprise évoluant et devant offrir à davantage d’utilisateurs un accès sécurisé aux applications dont ils ont besoin, il devient essentiel de vous doter d’une autorité d’authentification unique.
Relier Fournisseurs D’identités
et Fournisseurs de Services
Si une entreprise de grande taille, à l’infrastructure complexe, souhaite permettre à ses collaborateurs, partenaires et clients d’accéder à ses ressources, quelles qu’elles soient, elle doit nécessairement se doter d’une solution robuste de fédération des identités. Un hub de fédération prenant en charge divers standards d’identité, à l’instar de PingFederate, permet de fournir un accès sécurisé à tous les utilisateurs, de manière plus rapide et plus économique. Découvrez différentes manières de déployer PingFederate pour relier un fournisseur d’identités (IdP ou fournisseur d’authentification) et un fournisseur de services (SP ou application) en vue de répondre à vos besoins d’authentification et d’accès:
- Un IdP, un SP
Une solution d’authentification héritée face à une application moderne. Si vous êtes une grande entreprise active depuis longtemps, vous utilisez probablement d’anciennes méthodes d’authentification qui ne sont pas compatibles avec les standards et protocoles d’identité modernes. Pour autant, votre personnel a besoin d’accéder à des applications SaaS nouvelles ou à des ressources reposant sur les standards d’identité ouverts les plus récents. Pour pouvoir connecter vos collaborateurs à la fois aux nouvelles applications, comme Salesforce ou O365, et aux applications plus anciennes, vous aurez besoin des fonctionnalités de hub de fédération de PingFederate, qui fera le lien et la conversion entre les anciennes sources d’authentification, les divers standards et les applications modernes.
- Un IdP, plusieurs SP
Une solution d’authentification en place face une nouvelle gamme d’applications. Les fusions et acquisitions sont monnaie courante dans nos économies mondialisées. Lorsqu’une entreprise en rachète une autre, les employés de l’entreprise rachetée ont généralement besoin d’accéder à tout un ensemble de nouvelles applications offertes par la société mère. Il peut s’agir de solutions de facturation des dépenses de voyage ou des notes de frais, ou bien de services de stockage cloud comme Concur, Coupa ou Egnyte. Dans la plupart des cas, l’entreprise rachetée possède sa propre méthode d’authentification. Pour simplifier l’accès aux nouvelles applications, PingFederate fait le lien entre la méthode d’authentification en place de l’entreprise rachetée et toutes les applications de la société mère.
- Plusieurs IdPs, un SP
Connectez plusieurs partenaires à votre application d'entreprise. Le réseau de partenaires de votre entreprise est un élément essentiel de vos opérations commerciales. Pour gérer en toute sécurité et facilement l'accès de plusieurs partenaires au site partenaire de votre entreprise, tel que Microsoft SharePoint, votre application doit se connecter à chacune des méthodes d'authentification de ces partenaires, qui diffèrent souvent de la méthode d'authentification de votre entreprise. PingFederate a la possibilité de se connecter immédiatement à plusieurs méthodes d'authentification et de donner à tous vos partenaires un accès sécurisé aux applications d'entreprise pertinentes auxquelles ils ont droit.
- Plusieurs IdP, un SP
Connectez divers partenaires à votre application métier. Le réseau de partenaires de votre entreprise représente une part essentielle de votre activité. Pour gérer simplement et en toute sécurité l’accès de différents partenaires au site partenaires de votre entreprise, comme Microsoft SharePoint, votre application doit pouvoir se connecter aux solutions d’authentification de chacun de ces partenaires, qui sont souvent différentes de la vôtre. PingFederate est capable de se connecter directement à différentes méthodes d’authentification, offrant ainsi à tous vos partenaires un accès sécurisé aux applications utiles, en fonction de leurs privilèges.
SSO Initié Par un Fournisseur D’identités
Les entreprises ont une seule préoccupation : améliorer l’expérience utilisateur pour tous, clients, partenaires ou employés. Pour améliorer l’expérience utilisateur de vos employés, vous pouvez par exemple mettre en place une solution de SSO cohérente, initiée par un IdP. Avec PingFederate, les entreprises peuvent simplifier la manière dont leurs employés accèdent aux différentes applications. Un seul ensemble identifiant/mot de passe permet aux employés d’accéder à un dock d’où ils peuvent ouvrir chacune de leurs applications en un seul clic. Si elles le souhaitent, les entreprises peuvent même demander aux employés de fournir des facteurs d’authentification supplémentaires pour pouvoir accéder à leurs applications.
SSO Initié Par un Fournisseur De Services
Les employés veulent de la flexibilité dans la manière dont ils accèdent aux ressources de leur entreprise. Il n’est pas rare qu’ils doivent accéder immédiatement à une application de type Salesforce.com et consulter directement le site de cette application au lieu de passer par le dock de leur entreprise. Avec PingFederate, les utilisateurs peuvent se servir de leur identifiant SSO habituel pour accéder à l’application, qui lancera alors la procédure d’authentification unique. Cela permet en outre de limiter la prolifération des mots de passe.
Le SSO Pour Les Applications Qui Ne Reposent Pas sur des Standards
Beaucoup d’entreprises possèdent des applications relativement âgées, qui ont été conçues avec des flux et protocoles d’identité propriétaires, ou avant le développement des standards d’identité modernes. Plutôt que de reconfigurer vos anciennes applications pour permettre le SSO, vous pouvez tirer parti de la puissance conjuguée de PingFederate et de PingAccess. Associé à PingFederate, PingAccess, qui fait office de passerelle, simplifie le processus de mise en œuvre de l’authentification unique pour les applications qui ne reposent pas sur des standards.
Le SSO Pour Les API et
les Applications Mobiles
Vos employés et vos partenaires utilisent de plus en plus d’appareils mobiles et d’applications dans le cadre de leur travail, favorisant par là même l’adoption des API. Cependant, la sécurité et l’évolutivité des API peut être menacée par l’accumulation et la réutilisation de plusieurs noms d’utilisateur et mots de passe.
Ensemble, PingFederate et PingAccess peuvent protéger les ressources de votre entreprise en consolidant et en sécurisant l’authentification SSO web axée sur les identités, ainsi que l’autorisation et l’accès aux API. PingAccess assure la gestion des autorisations et des accès aux applications web et aux API et utilise PingFederate pour ses fonctionnalités d’authentification et de fédération.
SSO Vers Les Services Web
Les entreprises modernes, complexes, doivent fournir l’accès à des services web en s’appuyant sur différentes versions de standards de fédération des identités, telles que SOAP et WS-Trust. Pour pouvoir maintenir un environnement applicatif hétérogène, les entreprises ont besoin d’un service de fédération moderne qui prenne en charge la conversion universelle de jetons et un service de jetons de sécurité (STS). PingFederate permet aux entreprises d’étendre le SSO en générant des jetons avec le standard d’identité nécessaire et de donner aux utilisateurs un accès sécurisé à tout un éventail de services web.
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Contactez-Nous
Démonstration Gratuite
