Résultats de recherche :

×
S'inscrire Contactez-Nous

Les entreprises qui exécutent des applications .NET et ASP.NET Core critiques ont besoin d'une solution d'identité qui réponde à leurs besoins. authentification sécurisée et centralisée avec gestion automatisée du cycle de vie des utilisateursÀ mesure que les portefeuilles d'applications s'étoffent, de nombreuses organisations s'appuient sur une authentification spécifique à chaque application et une gestion manuelle des utilisateurs, ce qui entraîne une fragmentation de l'expérience de connexion, une augmentation des frais administratifs et un risque accru pour la sécurité.

Ce cas d'utilisation illustre comment mettre en œuvre Authentification unique (SSO) .NET au Provisionnement basé sur SCIM Cette solution permet aux organisations de centraliser l'authentification, de standardiser le contrôle d'accès et d'automatiser la gestion du cycle de vie des identités pour toutes leurs applications ASP.NET. En combinant l'authentification unique (SSO) et SCIM, elles bénéficient d'un cadre d'identité unifié et évolutif qui améliore l'expérience utilisateur, renforce la sécurité et assure la conformité réglementaire.

L'environnement client comprend une ou plusieurs applications ASP.NET ou ASP.NET Core accessibles aux employés, aux partenaires ou aux utilisateurs externes. Actuellement, chaque application gère l'authentification indépendamment ou utilise des mécanismes d'authentification incohérents, ce qui entraîne de multiples demandes de connexion et un contrôle d'accès fragmenté.

La création, la mise à jour et la suppression des comptes utilisateurs s'effectuent manuellement ou semi-automatisément, sans protocole de provisionnement standardisé. Bien que l'organisation envisage une gouvernance IAM centralisée, l'authentification et la gestion du cycle de vie des utilisateurs ne sont pas encore unifiées au sein de l'écosystème d'applications .NET.

Cet environnement crée un besoin commercial clair d'introduire une authentification centralisée à l'aide de l'authentification unique (SSO) et d'automatiser la gestion du cycle de vie des utilisateurs via SCIM.

Avec l'augmentation du nombre d'applications .NET et d'utilisateurs, l'organisation a dû faire face à une complexité croissante en matière d'identité, tant du point de vue commercial que technique.

Défis commerciaux

  • Les multiples expériences de connexion réduisent la productivité des utilisateurs.
  • Processus d'intégration lent en raison de la configuration manuelle des accès.
  • Le retard dans le départ des employés accroît les risques de sécurité.
  • Coûts opérationnels informatiques élevés liés à la gestion des accès spécifiques aux applications.
  • Visibilité limitée sur l'accès à l'application et son utilisation.

Défis techniques

  • Implémentations d'authentification distinctes pour chaque application ASP.NET.
  • Aucune authentification centralisée ni gestion de session.
  • Absence de procédures standardisées de provisionnement et de déprovisionnement des utilisateurs.
  • Attributs, rôles et permissions des utilisateurs incohérents.
  • Risque de comptes utilisateurs obsolètes ou orphelins.
  • Limitations de l'évolutivité dues à la croissance continue des applications et du nombre d'utilisateurs.

miniOrange a fourni une solution de gestion des identités et des accès de niveau entreprise en mettant en œuvre Authentification unique (SSO) .NET pour une authentification centralisée aux côtés de Provisionnement basé sur SCIM pour la gestion automatisée du cycle de vie des utilisateursCette approche unifiée a permis de relever les défis liés à l'accès à l'exécution et au cycle de vie des identités dans l'écosystème .NET.

Authentification unique .NET

L'authentification unique (SSO) a été mise en œuvre à l'aide de SAML 2.0, OAuth 2.0 et OpenID Connect, permettant une authentification centralisée via un fournisseur d'identité d'entreprise unique (IdP). Les utilisateurs s'authentifient une seule fois avec leurs identifiants d'entreprise et bénéficient d'un accès transparent à toutes les applications ASP.NET autorisées. La validation sécurisée des jetons, l'autorisation basée sur les revendications et les contrôles d'accès basés sur les rôles garantissent l'application cohérente des politiques de sécurité entre les applications.

Provisionnement des utilisateurs SCIM

Le provisionnement SCIM automatise la création, la mise à jour et la suppression des comptes utilisateurs pour toutes les applications .NET. Les identités, les attributs et les rôles des utilisateurs sont synchronisés en quasi temps réel entre le fournisseur d'identité et les applications, garantissant ainsi que l'accès reflète fidèlement le statut actuel de l'utilisateur. Ceci supprime les tâches d'administration manuelles et élimine le risque d'accès obsolètes ou excessifs.

Ensemble, SSO et SCIM établissent une gouvernance centralisée des identités pour l'authentification et la gestion du cycle de vie des utilisateurs.

  1. L'utilisateur tente d'accéder à une application .NET protégée.
  2. L'application redirige l'utilisateur vers le fournisseur d'identité de l'entreprise.
  3. L'utilisateur s'authentifie à l'aide d'identifiants d'entreprise.
  4. Le fournisseur d'identité (IdP) émet un jeton d'authentification sécurisé.
  5. miniOrange valide le jeton et établit une session d'application.
  6. SCIM configure ou met à jour les comptes utilisateurs et les rôles selon les besoins.
  7. L'accès est accordé sur la base de politiques centralisées et d'attributions de rôles.
  • Authentification unique et transparente pour toutes les applications ASP.NET.
  • Intégration et désintégration plus rapides grâce à l'approvisionnement automatisé.
  • Réduction des coûts opérationnels informatiques grâce à une gestion centralisée des identités.
  • Des politiques d'authentification et d'autorisation cohérentes.
  • Sécurité renforcée grâce à la révocation immédiate des accès.
  • Amélioration de la conformité, de la préparation aux audits et de la visibilité des accès.
  • Architecture évolutive prenant en charge la croissance future des applications.
  • Suppression des comptes utilisateurs orphelins et inactifs.
  • Amélioration de la productivité et de l'expérience d'accès des utilisateurs.

Suite à sa mise en œuvre, l'organisation a réalisé des améliorations mesurables en matière de sécurité et d'opérations :

  • 70 à 80 % de réduction dans les demandes d'assistance liées à l'identité.
  • Le temps d'intégration des utilisateurs est réduit de plusieurs jours à quelques minutes.
  • Suppression immédiate des accès lors du départ d'un employé, sans aucune interruption d'accès.
  • Amélioration de la sécurité grâce à une authentification et une gouvernance centralisées.
  • Réduction des frais administratifs et augmentation de la fiabilité du système.

Nous vous contacterons dans les plus brefs délais

forme mo

 Merci pour votre réponse. Nous vous répondrons dans les plus brefs délais.

Quelque chose s'est mal passé. Veuillez soumettre à nouveau votre requête

Table des Matières

Bonjour!

Besoin d'aide? Nous sommes ici !

soutenez