Contrôle d’accès aux API et aux applications

Contrôler l’accès des applications et des API accessibles à vos utilisateurs en appliquant des politiques basées sur les attributs via les protocoles SAML et OAuth est devenu un enjeu majeur.

D’après Gartner, les API constitueront le premier vecteur d’attaque d’ici 2022. De plus, l’OWASP a signalé à plusieurs reprises les risques potentiels inhérents aux API dans sa liste des 10 principales failles de sécurité.

Okta CIAM Authorization Hero

Vous êtes développeur ?

API Access Management

API Access Management

Créez des politiques d’autorisation d’accès aux API très précises, combinant un type d’autorisation OAuth, l’appartenance à un groupe d’utilisateurs et des sources de données externes.

User Management Icon

Contrôle d’accès aux applications basé sur les rôles

Donnez à vos équipes la possibilité de définir, gérer et contrôler des politiques d’autorisation basées sur l’appartenance à un groupe et le contexte de l’utilisateur, sans aucune programmation.

Compliance icon

Administration et supervision centralisées

Collectez des journaux d’accès et d’autorisation en temps réel pour repérer les accès normaux et détecter les menaces et attaques.

API Access Management

Créez des politiques d’autorisation d’accès aux API très précises, combinant un type d’autorisation OAuth, l’appartenance à un groupe d’utilisateurs et des sources de données externes.

OAuth 2.0 + extensions

Nous implémentons le framework de base avec de nombreuses extensions permettant d’appliquer directement le protocole OAuth 2.0 aux problèmes relatifs à vos architectures, applications et cas d’usage.

Comme nous suivons l’évolution des normes (et participons à leur développement), nos clients demeurent à l’avant-garde de la sécurité des API et des bonnes pratiques.

Okta OAuth Logo

Politiques d'autorisation contextuelle souples

Okta Customer Identity Authorization Token Revocation

Révocation et introspection de jetons

  • Méthode de révocation immédiate d’un jeton, conforme aux spécifications RFC
  • Validation de jetons conforme au protocole OAuth

Politiques d’autorisation d’accès aux API

Les politiques d’autorisation d’accès aux API peuvent prendre en compte le type d’autorisation OAuth, l’appartenance à un groupe d’utilisateurs et des sources de données externes.

  • Possibilité de configurer les politiques d’expiration et de gestion de la durée de vie des jetons d’actualisation et d’accès
  • Politiques propres au client OAuth permettant de journaliser les comptes clients, les comptes utilisateurs et les applications séparément
  • Intégration avec les systèmes internes permettant de récupérer des données dynamiques ou des droits supplémentaires à partir des applications

Intégration avec les gateways d’API

Accélérez le développement applicatif et centralisez la sécurité des API par le jeu des identités.

En savoir plus

Apigee Logo White
Okta Integration Network - AWS
Google Cloud Logo White
Kong Logo White
MuleSoft Logo White
NGINX Logo White
SAG Logo White
Tyk Logo White

Contrôle d’accès aux applications basé sur les rôles

Donnez à vos équipes la possibilité de définir, gérer et contrôler des politiques d’autorisation basées sur l’appartenance à un groupe et le contexte de l’utilisateur, sans aucune programmation.

Okta Customer Identity Authorization App Level Policy Controls

Contrôles d'accès précis au niveau des applications

Implémentez des contrôles d’accès précis au niveau des applications à l’aide de politiques d’habilitation simples à administrer et applicables à des groupes d’utilisateurs, sans la moindre programmation.

Consentement des utilisateurs

Autorisez les applications tierces en aval à demander à l’utilisateur la permission d’accéder à certains champs d’application. Le consentement de l’utilisateur reste valide jusqu’à ce qu'il décide de révoquer ces privilèges.

Okta API Products Delegated Authorization

Administration et supervision centralisées

Collectez des journaux d’accès et d’autorisation en temps réel pour repérer les accès normaux et détecter les menaces et attaques.

Définition et personnalisation des politiques d’authentification

Tableau de bord administratif servant à créer des serveurs d’autorisation générant des jetons pour des demandes et des champs d’application spécifiques.

Okta Customer Identity Authorization Custom Policies

Aperçu du jeton

Prévisualisez les champs d’application, les demandes et les valeurs de votre jeton OAuth.

Okta Customer Identity Authorization Token Preview

Tableau de bord et journal système en temps réel

Bénéficiez d’une visibilité en temps réel et de rapports sur les comportements anormaux. Utilisez les Event Hooks pour informer les services externes de tout événement lié à un jeton (création et révocation, notamment) dans Okta.

SSO Reporting

Ils nous font confiance

Autorisation