Autoriser des collaborateurs ne faisant pas partie de votre entreprise (qu'il s'agisse de sous-traitants, d'agences ou d'organisations partenaires) à accéder à vos applications peut représenter un risque pour la sécurité et constituer un véritable casse-tête logistique. Découvrez comment Cloudflare Access permet de faciliter et de sécuriser la connexion des utilisateurs tiers à vos applications professionnelles.
Si votre équipe dispose d'une application que vous devez partager avec des partenaires ou des sous-traitants, toutes les parties doivent s'entendre sur une source d'identité. Certaines équipes choisissent de résoudre ce problème en intégrant les utilisateurs externes à leur propre fournisseur d'identité. Lorsque des sous-traitants rejoignent un projet, le service informatique se voit remettre des tickets d'assistance permettant de créer de nouveaux comptes d'utilisateurs dans l'annuaire de l'organisation. Les sous-traitants reçoivent ensuite des instructions leur expliquant comment s'inscrire. Ils consacrent alors un certain temps à créer leurs mots de passe et à apprendre à utiliser le nouvel outil, puis utilisent ces identifiants pour se connecter.
Access vous permet d'utiliser plusieurs fournisseurs d'identité pour accorder l'accès à la même application à différents groupes d'utilisateurs. Vous bénéficiez ainsi de la flexibilité nécessaire pour élargir l'accès à vos utilisateurs externes (tiers, sous-traitants, fournisseurs) sans avoir à les intégrer à votre fournisseur d'identité centralisé.
Vos sous-traitants peuvent utiliser leurs propres identifiants LinkedIn, GitHub, Google ou ceux d'autres fournisseurs, pour se connecter en toute fluidité. Les équipes informatiques économisent ainsi du temps et des ressources dans la mesure où ces sous-traitants ne sont pas intégrés au système de gestion des identités de l'entreprise. Ce système permet également de rassurer le service de sécurité, car les utilisateurs tiers ne disposent que d'autorisations limitées.
Les utilisateurs invités peuvent s'authentifier à l'aide de leur adresse e-mail et de mots de passe à usage unique.
Adoptez les bonnes pratiques du Zero Trust en appliquant le principe du privilège minimum : n'accordez à vos partenaires que l'accès aux applications dont ils ont besoin pour mener leurs activités et éliminez les risques inutiles liés à l'octroi d'autorisations pour des applications qu'ils n'utiliseront probablement pas.
Consultez et effectuez des recherches dans les journaux d'accès en temps réel du tableau de bord ou envoyez-les vers un SIEM tiers pour analyse. La visibilité totale offerte sur l'activité de vos sous-traitants vous permet de procéder à des audits et aide votre entreprise à gérer sa sécurité de manière plus proactive.
Sécurisez l'accès à vos applications d'entreprise sans VPN. La prise en main d'Access ne prend que quelques minutes. Avec notre offre gratuite, vos 50 premiers utilisateurs ne vous coûtent rien.
Service commercial
Premiers pas
Communauté
Développeurs
Support
Société