Migration de l'authentification LDAP dans le cloud avec l'interface LDAP d'Okta

Daniel Lu
Daniel Lu
Product Marketing Manager, Authentification unique (SSO)
September 11, 2018

LDAP (Lightweight Directory Access Protocol) est un protocole Internet que les logiciels d'entreprise, tels que le courrier électronique, le CRM et les systèmes RH, utilisent pour authentifier les accès et rechercher des informations sur un serveur. Ouvert et indépendant, il est bien pris en charge et suffisamment souple pour stocker des informations sur les utilisateurs, en interne et en externe. En raison de son évolutivité et de ses performances, les entreprises l’adoptent pour la plupart de leurs produits et services, ce qui le rend incontournable dans les réseaux d'entreprise du monde entier. Aujourd'hui, nombre d’entreprises reposent leurs applications métier stratégiques sur leurs serveurs LDAP on-premise. Les intégrations LDAP sont désormais monnaie courante dans les environnements IT d’entreprise pour les applications, les outils réseau, les serveurs et les terminaux.

L'agent LDAP d'Okta pour configurations hybrides

Chez Okta, nous savons que de nombreuses entreprises souhaitent continuer à mettre à jour leurs serveurs LDAP et ont besoin d'une assistance en continu pour l'authentification LDAP sur ces serveurs. Okta leur propose depuis 2015 un agent LDAP léger dont l’installation ne nécessite pas de serveurs supplémentaires ni de modifications du pare-feu. Cet agent LDAP permet de déléguer l'authentification à un serveur LDAP sur site. Autrement dit, les utilisateurs finaux peuvent s'authentifier auprès d'Okta à l'aide de leurs identifiants LDAP locaux sans avoir à les répliquer dans le cloud.

Cependant, si l'entreprise le souhaite, l'agent peut également définir Okta comme source fiable principale, auquel cas :

  • les utilisateurs et groupes peuvent être automatiquement importés de LDAP dans Okta ;

  • les modifications effectuées dans LDAP peuvent être automatiquement synchronisées dans Okta et inversement ;

  • il est possible d’automatiser le provisioning des utilisateurs LDAP via l'agent ;

  • le processus de réinitialisation de flux en libre-service d'Okta traite les demandes de changement de mot de passe des utilisateurs sans que les équipes IT aient à intervenir.

L'agent LDAP d'Okta est donc la solution idéale pour les entreprises qui souhaitent conserver un environnement IT hybride, avec certaines ressources on-premise et les autres dans le cloud.

 

1

Cependant, nombre de celles qui adoptent une stratégie IT de priorité au cloud cherchent à moderniser leur service informatique en renonçant à leurs ressources on-premise, y compris les ressources LDAP. Trois raisons motivent ce choix :

  • Le casse-tête de l’on-premise : La maintenance manuelle d'une infrastructure sur site est fastidieuse, prend du temps et empêche de se consacrer à des projets IT à plus forte valeur ajoutée.

  • Le coût : Recruter et garder des spécialistes LDAP en interne pour gérer les serveurs LDAP haute disponibilité coûte cher.

  • La sécurité : Il est difficile d'ajouter une authentification renforcée ou multifacteur à des ressources protégées par un LDAP on-premise.

L'interface LDAP d'Okta à la rescousse

Les entreprises cherchant à faire migrer davantage de ressources dans le cloud peuvent faire appel à l’interface LDAP d’Okta, une fonctionnalité qui permet de procéder à une authentification LDAP cloud au moyen de l'Annuaire Universel d'Okta. Grâce à cette interface, l'équipe IT IT peut authentifier les utilisateurs accédant à des applications et des équipements réseaux compatibles LDAP (points d'accès sans fil, commutateurs, pare-feux, clients VPN et services de gestion de terminaux comme JAMF et AirWatch) sans serveur LDAP on-premise. Comme il n'y a aucun agent sur site à installer ni aucun autre critère on-premise à remplir, un grand nombre d’entreprises peuvent réduire voire éliminer complètement leur empreinte LDAP on-premise.

En protégeant l'accès aux ressources LDAP grâce à Okta, le département IT peut aussi appliquer une authentification multifacteur (MFA), ce qui peut s'avérer compliqué avec un LDAP on-premise. La solution de gestion du cycle de vie des comptes utilisateurs d'Okta permet également d'automatiser le provisioning des utilisateurs dans les annuaires LDAP afin qu'utilisateurs et groupes disposent à tout moment du niveau de privilèges approprié.

Cette fonctionnalité s'ajoute à toutes celles qu’on est en droit d’attendre d’un service cloud d’entreprise. Entièrement évolutive, hautement disponible, la plateforme d'Okta est gérée de façon à être constamment à jour et sécurisée.

 

2

Okta en tant que plateforme de modernisation de votre environnement informatique

LDAP reste à ce jour un composant IT important dans de nombreuses entreprises. L'agent LDAP d'Okta offre un moyen simple de connecter tous les serveurs LDAP. En même temps, les responsables informatiques cherchent à faire migrer de plus en plus de ressources dans le cloud et s'intéressent aux solutions adaptées. L’interface LDAP d'Okta permet une authentification LDAP dans le cloud, réduisant voire éliminant entièrement le recours à des serveurs LDAP on-premise. En y associant les solutions d'authentification unique (SSO) et de gestion du cycle de vie des comptes utilisateurs d'Okta, une entreprise cherchant à moderniser son environnement informatique dispose d'une solution complète.

Pour en savoir plus sur le fonctionnement de l'interface LDAP, consultez sur notre page produit ou regardez notre vidéo :

 

Daniel Lu
Daniel Lu
Product Marketing Manager, Authentification unique (SSO)

Daniel Lu est Product Marketing Manager chez Okta, plus particulièrement pour sa solution d'authentification unique (SSO). Chargé de développer cette activité, il ne manque jamais une occasion d'expliquer pourquoi Okta est actuellement la meilleure plateforme de gestion des identités et des accès (IAM) sur le marché. Daniel a axé sa carrière sur la montée en puissance d'entreprises à succès. Avant de rejoindre Okta, il participait à l'élaboration de la stratégie métier chez Adobe et avant cela, il avait cofondé un club de golf.

Daniel est titulaire d'un MBA de la Northwestern University et d'un diplôme en génie électrique de l'Université de Californie (Davis). Natif de la région de la baie de San Francisco, il vit actuellement à San Francisco même. Lorsqu'il en a le temps, Daniel aime voyager à l'étranger, essayer de nouveaux restaurants et faire du sport.

Tags

LDAP
Previous
Next

March 14, 2024

Rapport Okta State of Inclusion – Bilan de nos initiatives pour plus d’équité

Par Lindsay Ward
Aujourd’hui, nous avons publié la quatrième édition du rapport annuel State of Inclusion, qui dresse le bilan de la représentation démographique de nos…

Lire

February 28, 2024

Présentation d’Okta Secure Identity Commitment

Par Todd McKinnon
Il y a quelques heures, Todd McKinnon, CEO d’Okta, a envoyé cet e-mail aux employés Okta.  Bonjour à toutes et à tous, Le mois dernier, Okta a fêté ses 15 ans…

Lire

January 22, 2024

Okta Privileged Access et expériences développeurs simplifiées – L’actualité des fonctionnalités produits Okta

Par Harish Peri
Bienvenue dans la présentation trimestrielle des nouveautés produits Okta ! 2023 est derrière nous, et nous avons hâte de vous présenter nos innovations du 4e…

Lire

December 19, 2023

Acquisition finalisée : Spera Security rejoint Okta pour faire progresser la sécurité basée sur l’identité

Par Arnab Bose
  Mise à jour du 8 février 2024 : J’ai le plaisir de vous annoncer qu’Okta a finalisé l’acquisition de Spera Security, une plateforme de sécurité des identités…

Lire

October 4, 2023

Oktane 2023 – Aller plus loin avec l’IA et l’identité

Par Todd McKinnon
Après 11 ans d’Oktane, je suis encore impressionné et inspiré par la communauté internationale d’experts en identité qui se réunissent pour échanger sur l…

Lire