Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Qu’est-ce que l’Autorisation Dynamique ? | Ping Identity
Fondamentaux de la Gestion des Identités
Orchestration des Identités
Gestion des Identités et des Accès
Fournisseurs d’identité et fournisseurs de service
Gestion Centralisée et Décentralisée des Identités
Sécurité Zero Trust
Authentification
Authentification à facteur simple, à double facteur et multifacteur
L’authentification passwordless
FIDO (Fast Identity Online)
Authentification basée sur le niveau de risque
Authentification basée sur un certificat
Authentification basée sur des jetons
Single Sign-On (SSO)
Gestion des identités fédérées
Authentification CHAP
Qu’est-ce que l’authentification continue ?
Autorisation
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Expand All | Collapse All

Qu’est-ce que l’Autorisation Dynamique ?


L’autorisation dynamique est un modèle décisionnel basé sur le contexte qui vous permet de gérer au plus près les interactions d’un utilisateur avec une ressource donnée en temps réel, qu’il s’agisse de contrôler les accès, de restreindre les opérations ou de filtrer des données. Avec l’autorisation dynamique, vous précisez les conditions et les comportements d’autorisation qui gouvernent chacune de vos ressources, y compris les data stores, les API et les applications.

 

Le fonctionnement de l’autorisation dynamique

 

Le contrôle d’accès basé sur les rôles (RBAC) traditionnel ne permet pas d’apporter beaucoup de précisions lors de la procédure d’autorisation. L’autorisation dynamique utilise le contrôle d’accès basé sur les attributs (ABAC) pour fournir un processus d’autorisation plus nuancé. Au lieu de s’appuyer uniquement sur des permissions et des rôles statiques pour protéger vos ressources, vous configurez des politiques qui peuvent prendre en compte tous types d’attributs. Ces attributs externes vous permettent de prendre des décisions d’autorisation au cas par cas, en augmentant l’importance du contexte dans une décision. Ce contexte est évalué pour chaque demande de ressource, en apportant la gestion de l’autorisation sur mesure qui manque à une autorisation standard.

 

L’autorisation dynamique s’appuie sur un certain nombre d’informations pour créer ce contexte, notamment : 

 

  • Les conditions liées à l’utilisateur

  • Les attributs du terminal

  • Les paramètres de la demande

  • Les signaux du réseau

  • Les niveaux de risque

  • La détection des fraudes

 

Toutes ces informations alimentent vos règles d’entreprise et permettent au moteur décisionnel de mettre en œuvre vos politiques d’autorisation. Ces politiques évaluent les dernières données disponibles et prennent des décisions en temps réel pour autoriser ou bloquer des utilisateurs ou des actions qui filtrent, éditent ou transforment des données. 

Un graphique simple reprsente une orbite qui inclut un utilisateur une empreinte digitale un cran de plateforme vido une fentre de chat une main et un calendrier

Pourquoi utiliser l’autorisation dynamique ?

 

La logique d’autorisation qui réside dans une application ne peut être rapidement ni facilement mise à jour, et il faut souvent la modifier dans divers endroits. La gestion d’une autorisation dynamique s’effectue en dehors du code de base, dans une zone d’administration centrale. Ceci permet aux responsables des politiques, aux dirigeants, aux spécialistes de la conformité et aux ingénieurs de collaborer sur un ensemble de contrôles complet et défini d’un point de vue organisationnel autour de ressources et de données critiques. Lorsque des changements doivent être faits rapidement, un administrateur des politiques peut mettre à jour la politique à un endroit pour une mise en œuvre rapide partout où elle s’applique.

 

En utilisant l’autorisation dynamique, votre organisation peut créer des politiques complexes que les responsables peuvent traduire et mettre en œuvre dans une logique d’autorisation avec une assistance limitée en termes de développement. En réduisant les délais entre la création des règles et leur mise en œuvre par les développeurs, vous pouvez renforcer la sécurité et respecter les réglementations dans toute votre organisation à la fois plus rapidement et plus efficacement. 

 

De plus, les utilisateurs internes et externes ont des exigences différentes concernant les applications et les données. Avec un contrôle d’accès au cas par cas, vous pouvez prendre des décisions d’accès au niveau des attributs pour tenir compte de ces besoins variés sur une grande échelle. L’autorisation dynamique améliore aussi l’expérience utilisateur, en mettant en œuvre des vérifications de consentement en temps réel, en ne donnant accès qu’aux objets autorisés et en n’autorisant que les actions permises.

 

Les données régissant les politiques, réunies au moment de la demande de l’utilisateur, peuvent provenir de services de détection des fraudes et d’évaluation des risques, des unités de stockage des utilisateurs, de la demande même ou d’autres sources. Prises ensemble, ces données fournissent des signaux de confiance sur la demande dans son contexte spécifique. Vous pouvez configurer des politiques qui changent l’expérience utilisateur en fonction du niveau de confiance, notamment en demandant une authentification multifacteur (MFA). L’autorisation dynamique vous permet d’ajouter ou de supprimer des frictions en fonction des besoins, en réduisant la vulnérabilité de votre organisation face aux fraudes et aux cyberattaques.

Ressources annexes

Fonctionnalité
Autorisation

   

Blog

Garantir la sécurité, la conformité et l’agilité des projets digitaux avec l’autorisation dynamique

   

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.