Active Cyber est un pionnier de premier plan dans la transformation numérique, en partenariat avec les meilleurs leaders technologiques pour aider à transformer la gestion des identités et des accès (IAM) en un atout stratégique pour les organisations d'aujourd'hui.
Grâce à plus d'une décennie de partenariat, Active Cyber a réalisé plus de 600 implémentations Okta, couvrant Okta Workforce Identity Cloud et Okta Customer Identity Cloud, afin de permettre des expériences numériques sécurisées, transparentes et transformatrices.
Nulle part l’expertise d’Active Cyber n’est plus évidente que dans l’Active Cyber Trust Portal, une solution innovante qui résout le problème de la délégation d’accès aux applications tout en maintenant des protocoles de sécurité stricts et en protégeant la confidentialité des utilisateurs.
Le besoin : accès délégué aux applications
Les systèmes modernes de gestion des identités et des accès clients (CIAM) sont très efficaces pour authentifier les utilisateurs individuels et gérer leurs droits d’accès. Toutefois, l’authentification cogérée (authentifier les utilisateurs aux applications, aux systèmes et aux ressources pour le compte d’autres utilisateurs) dépasse la fonctionnalité de base.
Il existe de nombreux scénarios dans lesquels une authentification cogérée pour déléguer l'accès aux applications est nécessaire, notamment pour surmonter :
- Défis d'accessibilité : un titulaire de compte ne peut pas se connecter physiquement à ses services
- Limitations des privilèges : un membre du personnel a besoin d’un certain niveau d’accès à un système, mais ne dispose pas des privilèges suffisants
Les "solutions" existantes nécessitent souvent l'enregistrement et la configuration de comptes et d'appareils supplémentaires, mais les problèmes d'authentification et les limitations d'autorisation amènent fréquemment les utilisateurs à recourir à des pratiques d'authentification non sécurisées.
Reconnaissant les inconvénients de ces solutions de contournement lourdes, chronophages et non sécurisées, Active Cyber a conçu une solution en tirant parti des connecteurs Okta : une collection de points de terminaison d'API et de fonctions de manipulation de données séquencées sous forme de flux.
La solution : Active Cyber Trust Portal
L'Active Cyber Trust Portal est un système qui effectue une authentification cogérée en authentifiant les utilisateurs (« Acteurs ») auprès des applications au nom d'autres utilisateurs (« Cibles ») sans qu'il soit nécessaire de partager des informations d'identification ou des codes d'authentification multifacteur (MFA).
Le Trust Portal permet aux utilisateurs préautorisés d’accéder aux systèmes au nom d’autres utilisateurs sans avoir besoin de partager des informations d’identification ou un appareil MFA partagé.
Exemples concrets du processus ci-dessus :
- Un aidant (l'acteur) peut se connecter à un portail de soins de santé au nom d'un soldat blessé (la cible), afin d'effectuer des tâches telles que la planification de rendez-vous, le renouvellement d'ordonnances et la récupération de dossiers.
- Un administrateur système (l'acteur) peut se connecter à une application externe au nom d'un chef de projet (la cible) qui n'a pas les privilèges d'accès pour le faire.
Dans chaque cas, l'acteur se connecte au Trust Portal, puis demande à agir au nom de la cible pour l'application en question. Le Trust Portal valide la relation, et l'acteur peut maintenant se connecter au nom de la cible.
Dans cet exemple, Catherine Harper agit au nom de Matthew Arthur ; après s'être authentifiée, Catherine peut accéder aux applications de Matthew.
Avantages pour les fournisseurs d'applications/services
L'utilisation du portail Active Cyber Trust pour permettre l'accès délégué à vos applications, services et ressources offre un certain nombre d'avantages importants, notamment :
- Gestion simplifiée des accès : La solution est facile à utiliser, ne nécessite aucune modification de code pour les intégrations SAML et nécessite uniquement des mises à jour minimales du code pour les intégrations OIDC.
- Gestion efficace du temps : des contrôles d'accès simples permettent à chacun de gagner du temps.
- Sécurité renforcée : le Trust Portal met en œuvre les meilleures mesures et protocoles de sécurité du secteur, et est entièrement auditable dans l'environnement client et prêt à l'emploi dans Okta.
- Conception flexible et plans de migration : Chaque mise en œuvre est entièrement personnalisable pour répondre à vos besoins spécifiques.
Comment fonctionne le portail Active Cyber Trust ?
Le portail de confiance est intégré à Okta Single Sign-On (SSO) pour l'accès initial au portail de confiance, tandis que les applications prises en charge par OIDC et SAML peuvent être utilisées pour l'authentification déléguée.
Regardez le Trust Portal en action ici.
Pour en savoir plus sur Active Cyber, le Trust Portal et les connecteurs Okta, contactez votre Customer Success Manager ou contactez-nous pour entrer en contact.
