Résultats de recherche :

×
S'inscrire Contactez-Nous

Les entreprises qui exploitent des portails critiques sur DNN (DotNetNuke) ont besoin d'une solution d'identité unifiée garantissant un accès sécurisé, une expérience utilisateur fluide et une gestion automatisée du cycle de vie des utilisateurs. Les portails DNN étant fréquemment utilisés par les employés, les partenaires et les clients, la gestion indépendante de l'authentification et des accès utilisateurs sur plusieurs portails devient rapidement complexe, inefficace et source d'erreurs.

Ce cas d'utilisation illustre comment mettre en œuvre Authentification unique (SSO) DNN avec Provisionnement basé sur SCIM Permet aux organisations de centraliser l'authentification, de standardiser le contrôle d'accès et d'automatiser la gestion du cycle de vie des identités sur les portails DNN internes et externes. En combinant l'authentification unique (SSO) et SCIM, les entreprises peuvent renforcer la sécurité, réduire les coûts administratifs et garantir l'évolutivité et la conformité de l'ensemble de l'écosystème DNN.

L'environnement client comprend un ou plusieurs portails ou instances DNN (DotNetNuke) prenant en charge des flux de travail critiques. Actuellement, chaque portail gère l'authentification indépendamment ou utilise des configurations d'authentification incohérentes, ce qui entraîne une expérience de connexion fragmentée et une duplication des efforts de gestion des accès.

Au sein de DNN, la gestion des comptes utilisateurs, des rôles et des profils est assurée manuellement ou partiellement automatisée, sans protocole standardisé pour la création et la suppression des comptes. Bien que l'organisation envisage d'adopter une gouvernance IAM centralisée pour ses employés, partenaires et clients, l'authentification et la gestion du cycle de vie des utilisateurs ne sont pas encore unifiées sur l'ensemble des portails DNN. Ce contexte souligne la nécessité de mettre en place une authentification centralisée via l'authentification unique (SSO) et d'automatiser la gestion du cycle de vie des utilisateurs grâce à SCIM.

Avec l'expansion de l'utilisation du portail et de la base d'utilisateurs, l'organisation a rencontré des défis croissants liés à l'identité, tant du point de vue commercial que technique.

Défis commerciaux

  • La multiplication des expériences de connexion sur les portails DNN réduit la productivité des utilisateurs.
  • L'intégration des utilisateurs est lente en raison de la configuration manuelle des accès.
  • Le retard dans le départ des employés accroît les risques de sécurité.
  • Coûts opérationnels élevés liés à la gestion des utilisateurs et des rôles spécifiques au portail.
  • Visibilité limitée sur les accès et les autorisations au niveau du portail.

Défis techniques

  • Implémentations d'authentification disparates sur les portails DNN.
  • Aucune authentification centralisée ni gestion de session.
  • Absence de procédures standardisées de provisionnement et de déprovisionnement des utilisateurs.
  • Attributs, rôles et données de profil utilisateur incohérents.
  • Accumulation de comptes d'utilisateurs inactifs ou orphelins.
  • Contraintes d'évolutivité dues à l'augmentation de l'utilisation du portail et du nombre d'utilisateurs.

miniOrange a fourni une solution de gestion des identités et des accès (IAM) de niveau entreprise pour les environnements DNN en combinant Authentification unique (SSO) pour une authentification centralisée au Gestion automatisée du cycle de vie des utilisateurs grâce à l'approvisionnement des utilisateurs basé sur SCIMCette approche unifiée a permis de relever les défis liés à l'accès et au cycle de vie des identités sur l'ensemble des portails DNN.

Authentification unique DNN

L'authentification unique (SSO) a été mise en œuvre à l'aide de SAML 2.0, OAuth 2.0 et OpenID Connect afin de centraliser l'authentification via un fournisseur d'identité d'entreprise unique (IdP). Les utilisateurs s'authentifient une seule fois avec leurs identifiants d'entreprise et bénéficient d'un accès transparent à tous les portails DNN autorisés. La validation sécurisée des jetons, l'autorisation basée sur les revendications et le contrôle d'accès basé sur les rôles garantissent l'application cohérente des politiques de sécurité sur l'ensemble des portails.

Provisionnement des utilisateurs SCIM

Le provisionnement basé sur SCIM automatise la création, la mise à jour et la suppression des comptes utilisateurs directement au sein de DNN. Les identités, attributs, rôles et données de profil des utilisateurs sont synchronisés en quasi temps réel entre le fournisseur d'identité et les portails DNN. Ceci élimine les tâches administratives manuelles, garantit des attributions d'accès précises et empêche la prolifération de comptes inactifs ou orphelins.

Ensemble, SSO et SCIM établissent une gouvernance centralisée des identités dans l'écosystème DNN tout en assurant une évolutivité et une sécurité à long terme.

  1. L'utilisateur tente d'accéder à un portail DNN protégé.
  2. DNN redirige l'utilisateur vers le fournisseur d'identité de l'entreprise.
  3. L'utilisateur s'authentifie à l'aide d'identifiants d'entreprise.
  4. Le fournisseur d'identité (IdP) émet une assertion ou un jeton d'authentification sécurisé.
  5. miniOrange valide le jeton et établit une session DNN.
  6. SCIM configure ou met à jour le compte utilisateur et les rôles dans DNN.
  7. L'accès est accordé en fonction de politiques centralisées et d'autorisations au niveau du portail.
  • Authentification unique et transparente sur tous les portails DNN.
  • Intégration et désintégration plus rapides grâce à l'approvisionnement automatisé.
  • Réduction des coûts informatiques et administratifs grâce à une gestion centralisée des identités.
  • Des politiques d'authentification et d'autorisation cohérentes sur tous les portails.
  • Sécurité renforcée grâce à la révocation immédiate des accès.
  • Amélioration de la conformité, de la préparation aux audits et de la visibilité des accès.
  • Architecture évolutive prenant en charge plusieurs portails et la croissance future.
  • Suppression des comptes DNN inactifs et orphelins.
  • Expérience utilisateur améliorée et cohérente sur tous les portails.

Après la mise en œuvre, l'organisation a constaté des améliorations mesurables en matière de gestion des accès et d'exploitation du portail :

  • 70 à 80 % de réduction dans les tickets d'assistance liés à l'identité et à l'accès.
  • Le temps d'intégration des utilisateurs est réduit de plusieurs jours à quelques minutes.
  • Suppression immédiate des accès lors du départ d'un employé, sans aucune interruption d'accès.
  • Un renforcement de la sécurité grâce à une authentification et une gouvernance centralisées.
  • Réduction des frais administratifs et amélioration de la fiabilité du portail.

Nous vous contacterons dans les plus brefs délais

forme mo

 Merci pour votre réponse. Nous vous répondrons dans les plus brefs délais.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Table des Matières

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez