Qu'est-ce que l'authentification tierce ? - Security Center 5.10

Guide de l'administrateur Security Center 5.10

series
Security Center 5.10
revised_modified
2021-03-12
category_custom
Guides
Guides > Guides d'administration

L'authentification tierce utilise un fournisseur d'identité externe de confiance pour valider les informations d'identification de l'utilisateur avant d'accorder l'accès à un ou plusieurs systèmes informatiques. Le processus d'authentification renvoie des informations d'identification, telles qu'un nom d'utilisateur et l'appartenance à un groupe, qui sont utilisées pour autoriser ou refuser l'accès demandé.

Qu'est-ce qu'un fournisseur d'identité ?

Un système externe de confiance administrant les comptes utilisateur et chargé de fournir les informations d'authentification et d'identité des utilisateurs aux applications fiables sur un réseau distribué.

Quels sont les avantages d'un fournisseur d'identité ?

  • Peut imposer des exigences d'authentification avancées, comme l'utilisation de cartes à puce ou Authentification à plusieurs facteurs (MFA), pour accroître le niveau de confiance en l'authenticité des utilisateurs.
  • Dissocie le processus d'authentification (confirmant l'identité d'une entité) du processus d'autorisation (établissant les droits dont dispose une entité sur les fonctionnalités et ressources d'un système).
    REMARQUE : Security Center utilise uniquement un fournisseur d'identité externe pour l'authentification des utilisateurs. L'autorisation est gérée en interne, à l'aide de partitions et de privilèges.
  • Autorise l'authentification unique (SSO) lorsqu'une authentification utilisateur permet d'accéder à plusieurs systèmes informatiques, voire organisations.

Quelles sont les méthodes d'authentification tierces prises en charge par Security Center ?

Security Center prend en charge les méthodes d'authentification tierces suivantes :
REMARQUE : Les utilisateurs authentifiés par un fournisseur d'identité externe sont uniquement créés dans Security Center à la première connexion. Contrairement à Active Directory, vous ne pouvez pas importer d'utilisateurs externes vers Security Center lorsque le rôle Service d'authentification se connecte à un fournisseur d'identité.

Configuration requise

Pour utiliser l'authentification tierce, les conditions suivantes doivent être réunies :
  • Security Center les clients doivent avoir un accès réseau au fournisseur d'identité externe.
  • Un certificat de chiffrement TLS pour le fournisseur d'identité doit être approuvé par le client Security Center.

Impact sur les performances

  • L'évolutivité du Répertoire n'est pas impactée par l'authentification tierce.
  • La connexion des utilisateurs via l'authentification tierce est légèrement plus longue qu'avec l'authentification native, car leur poste client doit se connecter à un ou plusieurs fournisseurs d'identité distants avant de se connecter au Répertoire.