Gestion des identités dans les applications SaaS

L’essor des applications métier livrées « en tant que service » peut être très bénéfique en termes de réduction des coûts et d’efficacité opérationnelle. Après tout, qui a vraiment envie de passer des heures et des heures à mettre en œuvre un nouveau système RH ou CRM sur du matériel que vous devrez gérer et entretenir ? Qui voudrait travailler tout le week-end pour effectuer une énième mise à niveau d'une plateforme de messagerie vieillissante qui, en cas de panne, arrêterait net l'activité de l'entreprise ? Et qui veut payer d’avance pour une valeur qui prendra des années à être délivrée ? Les applications SaaS vous permettent d’externaliser la fourniture de certains des logiciels les plus banals et hautement opérationnels afin que l’entreprise, et l’informatique en particulier, puissent se consacrer à des tâches plus productives. 

Cependant, les applications SaaS peuvent également ajouter de la complexité si vous êtes un utilisateur qui doit mémoriser un autre mot de passe. Et si vous étiez responsable d’ajouter des étapes supplémentaires à vos procédures d’intégration et de sortie ? Et c'est probablement un peu inconfortable si vous êtes responsable de la sécurité et que vous remarquez un nombre croissant de collègues récupérant leurs identifiants sous leurs claviers .

En tant qu’entreprise, même si vous souhaitez bénéficier des avantages des applications SaaS, vous avez besoin que vos utilisateurs continuent à travailler efficacement et en toute sécurité. Il est essentiel de garder le contrôle de l’identité des utilisateurs et de la garder à portée de main, car les données de ces systèmes SaaS peuvent être courantes, mais elles peuvent également être très sensibles. Les conséquences du vol de ces données peuvent aller d’un léger inconvénient à de très mauvaises nouvelles™ si vous échouez aux audits de conformité ou si vous enfreignez les réglementations.

Étant donné que les applications SaaS prennent la sécurité des données au sérieux, le maillon le plus faible est probablement vos utilisateurs et la sécurité de leur mot de passe. Les aider à suivre les meilleures pratiques en réduisant le nombre d’identités et de mots de passe dont ils doivent se souvenir est une étape cruciale que vous pouvez prendre pour assurer la sécurité de vos données.

Heureusement, la plupart des offres SaaS vous permettent désormais de fédérer votre identité d’entreprise dans leur système. En utilisant la norme SAML (Security Assertion Markup Language), les fournisseurs SaaS peuvent rediriger de manière transparente les utilisateurs vers un service d'identité (appelé IdP SAML) où un utilisateur s'authentifie et revient avec un jeton valide (une assertion SAML). Cette technologie vous permet de conserver un contrôle total sur l'identité de l'utilisateur, même lorsqu'elle est utilisée dans une application SaaS tierce.

L'IdP SAML peut également vous permettre d'aller au-delà de la simple authentification par nom d'utilisateur et mot de passe. Étant donné qu’il contrôle le renvoi d’une assertion valide, c’est l’endroit idéal pour ajouter des contrôles plus stricts tels que l’authentification à deux facteurs ou les mots de passe à usage unique. C’est encore mieux si vous pouvez insérer une intelligence contextuelle dans laquelle des contrôles plus stricts peuvent être ajoutés en fonction du contexte, comme l’emplacement de l’utilisateur, le type d’appareil, l’heure de la journée, etc.

La fédération des identités dans les applications SaaS vous aide à maintenir un meilleur contrôle et encourage une bonne hygiène des mots de passe. L'utilisation d'un IdP SAML intelligent vous offrira un contrôle d'accès plus flexible de vos applications métier externalisées. Avec les bonnes solutions en place, les applications SaaS peuvent tenir la promesse d’une plus grande agilité et d’une plus grande productivité, sans compromettre les processus critiques de sécurité et de gestion des identités.