Qu’est-ce que SAML?

Echoworx | Email Encryption Solutions | What is SAML?

Qu’est-ce que SAML?

Aujourd’hui, les employés d’entreprise utilisent un grand nombre d’applications. Ces applications peuvent être des applications internes hébergées en interne ou des applications Web de partenaires/fournisseurs externes de cloud. Apparemment, l’utilisation de ces dernières augmente de jour en jour.

71% des entreprises utiliseront le cloud avant le fin de 2017.
-Gartner

L’accès sécurisé aux applications hébergées en interne est simple puisque tous les utilisateurs et applications se trouvent dans le même domaine de sécurité, un système de gestion des identités (IdM) central, capable d’identifier et d’authentifier les utilisateurs. Vous saisissez tout simplement votre mot de passe et votre identifiant. Toutefois, l’accès aux applications SaaS (Software as a Service) externes, comme une solution de chiffrement basée sur le cloud, est plus difficile. Comme ces applications SaaS n’ont pas accès au système IdM de l’entreprise, elles doivent conserver leurs propres informations d’identification utilisateur.

À mesure que le nombre d’applications SaaS externes augmente, la mémorisation de différents identifiants utilisateur et mots de passe pour différentes applications devient le principal risque de violation de données, car l’utilisateur choisit souvent le même mot de passe pour plusieurs applications. Ce n’est pas la faute de l’utilisateur.

63% des entreprises considèrent la sécurité et la confidentialité comme les principaux obstacles à l’adoption du cloud public.
-Gartner

Alors, que peuvent faire les entreprises?

La réponse est la Fédération d’identité; elle résout ces problèmes en utilisant des stratégies et des protocoles standard pour gérer et appliquer l’accès des utilisateurs aux applications inter-domaines. Elle donne la possibilité aux partenaires commerciaux de permettre un accès sécurisé aux ressources internes sans avoir à assumer le fardeau de la gestion des informations d’identification des utilisateurs appartenant à leurs partenaires commerciaux. Les clés de la mise en œuvre réussie de la fédération d’identité sont des mécanismes standardisés et des formats pour la communication d’informations d’identité entre les domaines – Le langage de balisage d’assertion de sécurité (SAML) définit une telle norme. SAML offre un certain nombre d’avantages:

• Évite le besoin de conserver plusieurs informations d’identification dans plusieurs emplacements.
• Réduit le risque de vol d’identité – élimine les identifiants multiples;
• Réduit les risques de phishing – les utilisateurs n’ont pas besoin de se connecter sur Internet en utilisant des formulaires de connexion;
• Augmente l’accès aux applications en supprimant la barrière d’utilisation. Les utilisateurs peuvent simplement cliquer sur un lien pour se connecter, et il n’est pas nécessaire de saisir des mots de passe;
• Augmente l’efficacité et réduit les coûts d’administration en éliminant les appels au centre d’assistance pour récupérer, réinitialiser les mots de passe et les efforts pour supprimer les informations d’identification en double;
• Améliore l’expérience des utilisateurs – les utilisateurs sont heureux car ils peuvent accéder directement à l’application sans avoir à mémoriser plusieurs mots de passe.

La connexion unique est la clé d’une adoption réussie par l’utilisateur. La solution de messagerie sécurisée d’Echoworx, OneWorld Enterprise Encryption, s’appuie sur des protocoles standard tels que SAML (langage de balisage d’assertion de sécurité) et OAuth pour une prise en charge complète du Single Sign On (SSO), créant des expériences client sans faille et favorisant l’adoption du chiffrement.

Pour une explication plus détaillée de ce qu’est SAML, de son fonctionnement, de son importance et de ses scénarios d’utilisation commerciale les plus courants, notre Livre blanc « SAML 101 : Quoi, pourquoi, comment” peut vous intéresser.

Par Paul Jong, architecte d’applications chez Echoworx