Le centre d'identité AWS IAM est un service AWS qui centralise la gestion des accès de votre personnel sur plusieurs comptes AWS et applications cloud. Il offre une expérience Single Sign-On, permettant aux utilisateurs de se connecter une seule fois pour accéder à toutes les ressources qui leur sont attribuées, sans avoir besoin d'identifiants distincts pour chacune. Le service permet de gérer directement les identités des utilisateurs ou de se connecter à un fournisseur d'identité externe (IdP) comme Okta. Ses principaux avantages sont une expérience utilisateur simplifiée, une sécurité renforcée grâce à des contrôles centralisés, et une conformité facilitée dans un environnement AWS multi-comptes.
Dans le monde cloud first d'aujourd'hui, l'identité est le plan de contrôle essentiel. Pour les organisations opérant à l'échelle mondiale, il est impératif de s'assurer que les bonnes personnes ont accès aux bonnes ressources au bon moment et depuis n'importe où. C'est pourquoi nous sommes ravis de vous annoncer une amélioration significative dans la collaboration entre Okta et Amazon Web Services (AWS).
AWS a lancé le support multirégional pour AWS IAM Identity Center afin d’améliorer la résilience et les performances des effectifs. Cette nouvelle fonctionnalité prend entièrement en charge les fournisseurs d’identité externes (IdP), y compris Okta. Actuellement, ce support multirégional est disponible pour les instances d’organisation d’IAM Identity Center connectées à un fournisseur d’identité externe dans les 17 régions AWS commerciales activées par défaut.
En tant que partenaire d'identité de confiance, Okta est ravi de soutenir cette fonctionnalité, permettant à nos clients communs de maintenir un accès ininterrompu à leur infrastructure cloud critique, indépendamment des interruptions de service régionales ou de la distance géographique.
Le défi : dépendances à une seule région
Une région AWS est composée de plusieurs zones de disponibilité (AZ), ce qui garantit une haute disponibilité intrinsèque même au sein d'une seule région. Toutefois, en cas d’interruption de service affectant Identity Center dans toute la région, l’ensemble de vos employés se retrouve bloqué hors de l’environnement AWS, quelles que soient les régions où se trouvent leurs charges de travail réelles.
Par conséquent, toute latence ou instabilité du plan de contrôle dans cette région se propage en un retard opérationnel mondial, entravant la capacité de l’organisation à répondre, en temps réel, aux incidents de sécurité ou aux besoins urgents de mise à l’échelle.
La solution : résilience multi-régions avec Okta et AWS
Grâce au nouveau support multirégional, vous pouvez désormais répliquer votre instance AWS IAM Identity Center d’une région principale vers d’autres régions de votre choix.
Voici ce que cela signifie pour les clients d’Okta :
1. continuité de l'activité sans interruption
La résilience est au cœur de cette mise à jour. En activant la réplication multirégionale, les données de votre IAM Identity Center (y compris les identités et les droits synchronisés depuis Okta) sont automatiquement répliquées dans les régions de basculement que vous avez sélectionnées.
Dans le cas peu probable où votre région AWS principale serait hors ligne, vos employés pourront simplement continuer à accéder à leurs comptes AWS et à leurs applications gérées via le portail d’accès AWS dans une autre région. Les « clés » de votre infrastructure restent disponibles, garantissant que votre entreprise continue de fonctionner.
2. Performances optimisées pour les équipes mondiales
La latence est importante. Si vous avez des équipes d'ingénieurs à Londres et des scientifiques de données à Tokyo, l'acheminement de leurs demandes de connexion via un serveur situé en Virginie du Nord n'est pas idéal.
Cette amélioration vous permet de déployer des applications gérées par AWS dans des régions correspondant à la localisation physique de vos utilisateurs. Okta gère l’authentification sécurisée, et AWS IAM Identity Center accorde l’accès via la région locale, offrant ainsi une expérience plus rapide et plus réactive.
3. Gestion simplifiée
Malgré le nom « Multi-Région », l’expérience de gestion reste centralisée. Vous continuez à administrer vos politiques et autorisations dans votre région principale. AWS s’occupe du lourd travail de la réplication de cette configuration vers d’autres régions.
Du côté d’Okta, les clients devront ajouter des URL ACS pour les régions supplémentaires afin de permettre la connexion directe à ces régions. Vous continuez à gérer les utilisateurs et les groupes au sein d’Okta, et nous provisionnons de manière transparente l'accès à AWS IAM Identity Center, qui propage désormais cet accès à l’échelle mondiale.
Premiers pas
Okta et AWS IAM Identity Center prennent désormais en charge l'accès multirégional pour une meilleure résilience et des déploiements mondiaux grâce à l’ application Okta Integration Network.
L’accès multirégional est actuellement pris en charge pour les instances d’organisation d’IAM Identity Center connectées à un fournisseur d’identité externe, tel qu’Okta, via une configuration d’identité fédérée, tirant généralement parti du réseau d’intégration d’Okta et des robustes capacités SAML 2.0.
Implémentation et configuration :
La mise en œuvre d’un accès multirégional nécessite une configuration spécifique dans les environnements AWS et Okta. Ce processus consiste à s’assurer que l’application Okta est correctement configurée pour gérer l’accès fédéré sur plusieurs régions AWS et que l’instance IAM Identity Center est provisionnée pour accepter les connexions provenant des régions spécifiées.
Pour mettre en œuvre cette fonctionnalité et pour obtenir des instructions de configuration détaillées étape par étape, y compris les conditions préalables nécessaires et les directives de dépannage, veuillez vous référer à la documentation officielle d’AWS.
Conclusion
L’intégration de la solution robuste de gestion des identités d’Okta à l’infrastructure mondiale d’AWS offre une base sécurisée aux entreprises modernes. En tirant parti d’un support multirégional, vous ne vous contentez pas d’assurer la conformité ou la résidence des données ; vous garantissez également que vos employés restent connectés et productifs, quoi qu’il arrive.
Nous sommes fiers de travailler aux côtés d’AWS pour offrir ces capacités de résilience conçu pour les entreprises à nos clients.
