IDaaS désigne les services hébergés dans le cloud qui permettent de vérifier que les utilisateurs sont bien ceux qu'ils prétendent être.
Cet article s'articule autour des points suivants :
Contenu associé
Contrôle des accès
Qu'est-ce que l'lAM ?
Fournisseur d'identité (IdP)
Sécurité des collaborateurs en télétravail
Accès à distance et RGPD
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
L'expression « Identity-as-a-Service », ou IDaaS, désigne une grande variété de services hébergés dans le cloud pour la gestion des identités et des accès (IAM). Essentiellement, l'IDaaS est une catégorie de fonctions technologiques qui ont trait à l'identité des utilisateurs et qui sont hébergées dans le cloud. Les fournisseurs d'IDaaS contribuent à garantir que les utilisateurs sont bien ceux qu'ils prétendent être, en empêchant en fin de compte les cybercriminels et autres utilisateurs non autorisés d'accéder à des données sensibles.
Le cloud correspond à un grand nombre de serveurs à l'infrastructure sur laquelle ils s'appuient accessibles via Internet. Un service cloud est un produit ou une application qui est exécutée dans des serveurs hébergés dans le cloud au lieu d'être exécutées dans l'infrastructure locale d'une organisation. Les services cloud utilisent un modèle d'abonnement : au lieu de payer une fois pour un logiciel, les clients du cloud paient des frais mensuels et peuvent augmenter leur niveau de service à la demande.
La plupart des services cloud sont décrits en ajoutant « as-a-Service » au nom de leur fonction. Par exemple :
Identity-as-a-Service, ou IDaaS, est un type de SaaS.
Les fournisseurs d'IDaaS peuvent offrir un certain nombre de services d'authentification des utilisateurs, tels que :
Authentification multi-facteurs (MFA) : le MFA est l'utilisation de plusieurs facteurs d'authentification pour vérifier l'identité d'un utilisateur. Par exemple, demander aux utilisateurs de relier un dispositif USB à leur ordinateur portable, en plus de saisir leur mot de passe. La MFA est plus sûre que les seules combinaisons de noms d'utilisateurs et de mots de passe. Les fournisseurs de MFA dans le cloud permettent aux organisations de mettre en place rapidement la MFA. (Voir aussi : Qu'est-ce que l'authentification à deux facteurs ? )
Authentification unique (SSO) : le SSO permet aux utilisateurs de se connecter une seule fois à un seul portail pour pouvoir accéder à toutes leurs applications SaaS. Il fournit également aux entreprises un lieu centralisé pour gérer les applications auxquelles chaque utilisateur a accès. La plupart des services SSO sont hébergés dans le cloud et permettent aux utilisateurs d'accéder à leurs pages de connexion SSO via un navigateur web.
Gestion des identités : un fournisseur d'identité (IdP) stocke et gère les identités des utilisateurs. Un IdP peut vérifier les identités des utilisateurs via des combinaisons nom d'utilisateur-mot de passe et d'autres facteurs, ou il peut simplement fournir une liste d'identités d'utilisateurs qu'un autre fournisseur de services vérifie. Les IdP hébergés dans le cloud entrent dans le cadre de l'IDaaS.
Découvrez Cloudflare Zero Trust, qui permet aux entreprises de gérer l'accès des employés à toute ressource interne sans VPN, ou lisez plus d'informations sur le contrôle des accès dans le centre d'apprentissage Cloudflare.