Décrire le rôle du fournisseur d’identité
Authentification moderne est un terme générique désignant les méthodes d’authentification et d’autorisation entre un client, par exemple votre ordinateur portable ou votre téléphone, et un serveur, comme un site web ou une application. Au centre de l’authentification moderne se trouve le rôle du fournisseur d’identité. Un fournisseur d’identité crée, entretient et gère les informations d’identité tout en offrant des services d’authentification, d’autorisation et d’audit.
Avec l’authentification moderne, tous les services, y compris tous les services d’authentification, sont fournis par un fournisseur d’identité central. Les informations utilisées pour authentifier l’utilisateur auprès du serveur sont stockées et gérées de manière centralisée par le fournisseur d’identité.
Avec un fournisseur d’identité central, les organisations peuvent établir des stratégies d’authentification et d’autorisation, surveiller le comportement des utilisateurs, identifier les activités suspectes et réduire les attaques malveillantes.
Regardez cette vidéo pour plus d’informations sur l’authentification moderne et son fonctionnement avec un fournisseur d’identité central.
Comme vous pouvez le voir dans la vidéo, grâce à l’authentification moderne, le client communique avec le fournisseur d’identité en donnant une identité qui peut être authentifiée. Une fois l’identité (qui peut être un utilisateur ou une application) vérifiée, le fournisseur d’identité émet un jeton de sécurité que le client envoie au serveur.
Le serveur valide le jeton de sécurité par le biais de sa relation d’approbation avec le fournisseur d’identité. En utilisant le jeton de sécurité et les informations qu’il contient, l’utilisateur ou l’application accède aux ressources requises sur le serveur. Dans ce scénario, le jeton et les informations qu’il contient sont stockés et gérés par le fournisseur d’identité. Le fournisseur d’identité centralisé fournit le service d’authentification.
Microsoft Entra ID est un exemple de fournisseur d’identité basé sur le cloud. Voici d’autres exemples : Google, Amazon, LinkedIn et GitHub.
Authentification unique
Une autre fonctionnalité fondamentale d’un fournisseur d’identité et d’une « authentification moderne » est la prise en charge de l’authentification unique (SSO). Avec l’authentification unique, l’utilisateur se connecte une seule fois et les informations d’identification sont utilisées pour accéder à plusieurs applications ou ressources. On appelle fédération le fait de configurer une authentification unique entre plusieurs fournisseurs d'identité.