un fournisseur d’identité (IdP) est une société tierce de confiance qui crée et gère l’identité utilisateur d’une personne ou d’une organisation et les attributs d’identité associés. Avec le consentement de l’utilisateur, les IDP offrent des services d’authentification à des fournisseurs de services tiers (tels que des sites Web, des applications ou d’autres services numériques) en fédérant l’identité et en authentifiant un utilisateur final auprès du fournisseur de services à l’aide de l’identité gérée par L’IdP, mais sans partager les informations de,
les PDI gèrent des identités de force de vérification variable et avec des attributs d’identité variables, et peuvent inclure des sociétés de médias sociaux, des banques, des opérateurs de réseaux mobiles, des gouvernements, etc.
Par exemple, vous avez probablement vu un « se connecter avec Facebook » option lors de l’inscription à un service, dans ce cas, Facebook est le fournisseur d’identité, avec plus de précision l’identité sociale du fournisseur., Facebook Facebook affirme au fournisseur de Services que vous disposez d’une identité sociale Facebook et fournit les attributs que vous approuvez au service pour un enregistrement social, de sorte que vous n’avez pas besoin de créer une autre identité pour le nouveau service.
Facebook est un Fournisseur d’Identité pour Spotify
en tant Que fournisseur de services, l’alternative à l’utilisation d’un fournisseur d’identité est d’obliger les utilisateurs à créer une nouvelle identité numérique pour votre service, en leur demandant de saisir leurs données et de créer un nouvel ensemble d’informations d’identification de compte.,
voyons maintenant pourquoi vous utiliseriez un fournisseur d’identité, pourquoi vous pourriez utiliser plus d’un fournisseur d’identité et comment connecter un fournisseur d’identité à votre service (rendu beaucoup plus simple via une identité client& solution de gestion D’accès).
les avantages de l’utilisation d’un fournisseur d’identité fédérée pour l’expérience client
grâce à la possibilité pour les clients d’utiliser une identité numérique existante pour se connecter à votre service, il est très facile pour les nouveaux clients de simplement cliquer pour s’inscrire, ce qui réduit le remplissage et l’abandon des formulaires,, Gardez à l’esprit que 45% des utilisateurs abandonnent si le processus d’inscription est trop difficile, donc tout ce que vous pouvez faire pour faciliter l’inscription aura un impact significatif sur votre taux de conversion client.
Vous pouvez rendre cette expérience utilisateur plus inclusive en intégrant plusieurs fournisseurs d’identité, offrant aux utilisateurs des options pour s’inscrire à votre service. En utilisant l’exemple ci-dessus, certains de vos clients peuvent ne pas avoir Facebook, mais profiteraient de « S’inscrire avec Google » et vice versa.,
Source: airbnb
En outre, les fournisseurs d’identité peuvent faciliter le profilage progressif – enrichir les données des clients sans que les clients aient besoin de répéter la saisie des données entre les services liés. Ils cochent simplement pour donner la permission au fournisseur d’identité de fournir à votre service les informations, ce qui leur fait gagner du temps et des efforts en saisissant à nouveau les détails.
la Signature de Kickstarter avec Facebook – peut choisir de permettre à Kickstarter accès à mon Facebook liste d’amis.,
j’ai donné la permission de ma liste d’amis pour être partagé, je peux maintenant suivre sur Kickstarter sans chercher individuellement.
Les prestations de la sécurité de l’utilisation d’un fournisseur d’identité
Combien de demandes avez-vous un compte avec – 50? 100? Et si vous vous connectez à chacune de ces applications avec un mot de passe différent, êtes-vous sûr que tous ces mots de passe forts et uniques? Même si vous l’êtes, il est probable que la majorité des utilisateurs de votre service ne le sont pas.,
la fatigue des mots de passe entraîne la réutilisation des informations d’identification sur plusieurs sites, ce qui présente un risque de sécurité important pour vos systèmes. Si les pirates mettent la main sur un ensemble d’informations d’identification, ils essaient souvent la même combinaison nom d’utilisateur/mot de passe sur plusieurs sites, ce qui conduit à un accès non autorisé à votre système. Il convient de noter ici que 80% des violations de données sont causées par des mots de passe volés, faibles ou par défaut.,
L’utilisation d’un fournisseur d’identité réduit le fardeau et le risque que vous essayiez d’atténuer ces risques en interne, sans avoir besoin de stocker et de protéger vous-même les informations d’identification pour les utilisateurs qui choisissent de « S’inscrire avec X ».
authentification forte
Les fournisseurs D’identité peuvent vous proposer une authentification forte pour votre service, c’est-à-dire l’utilisation d’informations d’identification particulièrement sécurisées. Prenez BankID par exemple., Une banque effectue déjà des processus rigoureux de connaissance de votre client (KYC) avant de délivrer aux clients des informations de connexion, donc si les clients peuvent s’inscrire à votre service avec leur BankID, vous pouvez être sûr qu’ils sont qui ils disent qu’ils sont.
Multi-factor authentication (MFA)
MFA exige que les clients présentent plus d’une information d’identification ou un facteur de forme. Il est beaucoup plus difficile pour les pirates d’accéder à un service s’ils doivent répliquer deux facteurs sur un seul facteur pour le faire., Par exemple, vous pouvez vous connecter à un service à l’aide de vos informations D’identification Facebook, mais vous devez ensuite vous authentifier davantage avec une application d’authentification de téléphone mobile ou votre empreinte digitale.
de cette façon, des combinaisons de fournisseurs d’identité peuvent aider à rendre votre service extrêmement sécurisé et à atténuer les violations de données. Les clients s’attendent maintenant à voir MFA dans toutes sortes de services, et les fournisseurs d’identité veilleront à ce qu’il soit aussi fluide que possible.,
LinkedIn MFA
authentification renforcée& fournisseurs D’identité SSO
O2 nécessite un facteur d’authentification supplémentaire pour modifier les détails de paiement ou d’adresse
Si vous avez plusieurs applications, l’authentification unique (SSO) est une solution de meilleure pratique courante pour permettre à vos clients de se déplacer de manière transparente entre ces applications en utilisant, Mais qu’advient-il si vous avez une application qui nécessite davantage de garanties d’une identité que les autres?
Cet exemple vous montre comment tirer parti des fournisseurs d’identité pour l’authentification renforcée. Un client se connecte à votre service en utilisant Facebook et qui est suffisamment sécurisé pour un sous-ensemble de vos applications. Ensuite, lorsqu’ils se connectent à une application qui a besoin de ce niveau d’assurance plus élevé – peut – être une zone qui stocke des données personnelles-vous leur demandez de s’authentifier davantage avec leur BankID.,
Cette MFA situationnelle avec les fournisseurs d’identité représente la référence en matière d’équilibre entre la sécurité et l’expérience client.
comment intégrer un fournisseur d’identité
Customer Identity and Access Management (CIAM) vous permettra de connecter les fournisseurs d’identité à votre service et d’ancrer les utilisateurs à leurs identités numériques existantes. Ubisecure CIAM prend en charge les protocoles D’authentification comme OpenID Connect, OAuth 2.0 et SAML, qui sont déjà acceptés par la plupart des serveurs d’applications (tels que Sharepoint, Wildfly, Tomcat, etc.,), ce qui rend facile pour votre application d’accepter des informations d’identité basées sur ces protocoles de tiers.OpenID-OpenID Connect (OIDC) est une couche d’identité au-dessus D’OAuth. Pour les implémentations OIDC, un fournisseur d’identité est un type de serveur D’autorisation OAuth 2.0.
Ubisecure prend en charge un large éventail de fournisseurs d’identité, allant des identifiants sociaux aux identifiants bancaires entièrement vérifiés.
- identités sociales – les fournisseurs de services utilisent les identités sociales existantes pour créer des comptes à faible friction lors de l’enregistrement. Les comptes peuvent être enrichis d’attributs supplémentaires lors de l’utilisation par le client.
- identités D’entreprise – les organisations gèrent les comptes d’utilisateurs des employés et peuvent choisir de fédérer les identités pour l’enregistrement et l’authentification auprès des fournisseurs ou des fournisseurs de services.
- identités vérifiées (inc., eID – – beaucoup plus important en Europe, les identités vérifiées représentent la forte identité (réelle) du client ou du citoyen. Les Organisations impliquées dans la vérification des identités telles que les banques, les fournisseurs de services mobiles et les organismes gouvernementaux fédérent les identités pour aider les fournisseurs de services (et les consommateurs) à éviter la fraude et le vol d’identité. Les consommateurs et les citoyens font valoir leur identité vérifiée comme moyen d’enregistrement, d’authentification et d’autorisation à certains services.,
consultez ici la liste des fournisseurs D’identité activés par Ubisecure – de la connexion sociale aux identités vérifiées et aux Eid régionaux, en passant par l’ajout rapide de tout identifiant d’identité basé sur des normes via son microservice D’Adaptateur D’authentification.
lorsqu’ils sont mis en œuvre correctement, les fournisseurs d’identité tiers deviennent une composante intégrante d’un système de gestion des identités efficace.,
prochaines étapes – tester diverses intégrations de fournisseurs D’identité
Identity-as-a-Service (IDaaS, alias IAM Saas) est un moyen très rapide et facile de déployer les capacités CIAM, y compris les fournisseurs D’identité OIDC et SAML, dans votre service avec une configuration simple. En savoir plus sur IDaaS ou commencer votre essai IDaaS gratuit de 30 jours.