Mettre en place une solution d'authentification centralisée

La mise en place d’une solution d’authentification centralisée évite à vos collaborateurs d’avoir à jongler entre plusieurs identifiants pour accéder à leurs différentes applications. Pour les administrateurs, c’est aussi bien moins de données d’identité à gérer.

Ces solutions peuvent s’appuyer sur des annuaires d’entreprise, type LDAP ou Microsoft Active Directory, ou bien sur des bases de données relationnelles.

Pour les environnements cloud, il existe également des services spécialisés, qui permettent de gérer de manière centralisée l’authentification auprès de plusieurs fournisseurs. Ceux-ci sont en général basés sur le standard SAML, un langage permettant d’échanger de manière sécurisée des informations d’identité et de sécurité.

Beaucoup d’outils proposent par défaut une authentification simple, reposant sur le duo « login/mot de passe ». Si celui-ci est encore très répandu, cette méthode d’authentification est en passe d’être remplacée par d’autres systèmes d’authentification forte, moins vulnérables aux méthodes d’attaque classiques (dictionnaires, ingénierie sociale…)

Si votre entreprise utilise une méthode d’authentification simple, il est important d’être rigoureux dans la gestion des mots de passe et identifiants :
- Suppression des doublons
- Renouvellement régulier
- Obligation de choisir des mots de passe suffisamment longs et avec des caractères spéciaux

Centraliser la gestion des authentifications est une première étape. Cependant, même si les utilisateurs ont un seul identifiant et mot de passe, ils devront ressaisir ces derniers à chaque fois qu’ils doivent se connecter à une nouvelle application. Pour aller plus loin, vous pouvez réfléchir à mettre en œuvre une solution d’authentification unique, ou SSO (Single Sign On).

Les outils de SSO permettent à l’utilisateur de ne saisir qu’une seule fois son identifiant et son mot de passe, et de pouvoir ensuite accéder directement à toutes ses applications autorisées.