L'authentification tierce utilise un fournisseur d'identité externe de confiance pour valider les informations d'identification de l'utilisateur avant d'accorder l'accès à un ou plusieurs systèmes informatiques. Le processus d'authentification renvoie des informations d'identification, telles qu'un nom d'utilisateur et l'appartenance à un groupe, qui sont utilisées pour autoriser ou refuser l'accès demandé.
Qu'est-ce qu'un fournisseur d'identité ?
Un fournisseur d'identité est un système externe approuvé administrant les comptes utilisateur et chargé de fournir les informations d'authentification et d'identité des utilisateurs aux applications fiables sur un réseau distribué.
Quels sont les avantages d'un fournisseur d'identité ?
- Peut imposer des exigences d'authentification avancées, comme l'utilisation de cartes à puce ou Authentification à plusieurs facteurs (MFA), pour accroître le niveau de confiance en l'authenticité des utilisateurs.
- Dissocie le processus d'authentification (confirmant l'identité d'une entité) du processus d'autorisation (établissant les droits dont dispose une entité sur les fonctionnalités et ressources d'un système).REMARQUE : Security Center utilise uniquement un fournisseur d'identité externe pour l'authentification des utilisateurs. L'autorisation est gérée en interne, à l'aide de partitions et de privilèges.
- Autorise l'authentification unique (SSO) lorsqu'une authentification utilisateur permet d'accéder à plusieurs systèmes informatiques, voire organisations.
Quelles sont les méthodes d'authentification tierces prises en charge par Security Center ?
Security Center prend en charge les méthodes d'authentification tierces suivantes :- Intégration Active Directory
- ADFS via le protocole WS-Trust ou WS-Federation
- Fournisseur d'identité externe via le protocole OpenID Connect
- Fournisseur d'identité externe via le protocole SAML 2.0
REMARQUE : Les utilisateurs authentifiés par un fournisseur d'identité externe sont uniquement créés dans Security Center à la première connexion. Contrairement à Active Directory, vous ne pouvez pas importer d'utilisateurs externes vers Security Center lorsque le rôle Service d'authentification se connecte à un fournisseur d'identité.
Conditions
Pour utiliser l'authentification tierce, les conditions suivantes doivent être réunies :
- Les clients Security Center doivent avoir un accès réseau au fournisseur d'identité externe.
- Un certificat de chiffrement TLS pour le fournisseur d'identité doit être approuvé par le client Security Center.
Impact sur les performances
- L'évolutivité du Répertoire n'est pas impactée par l'authentification tierce.
- La connexion des utilisateurs via l'authentification tierce est légèrement plus longue qu'avec l'authentification native, car leur poste client doit se connecter à un ou plusieurs fournisseurs d'identité distants avant de se connecter au Répertoire.