Le premier cas est celui d'utilisateurs externes accédant à une seule entreprise par l'intermédiaire d'un portail Web. C'est simple et direct. Le plus souvent, un référentiel utilisateur séparé (un répertoire LDAP, par exemple) est mis en place au niveau du portail pour authentifier les utilisateurs. Selon le genre d'activité, les
A l’affût derrière le portail

utilisateurs
peuvent s’inscrire eux-mêmes
dans ce référentiel, ou bien un administrateur
ou un processus user provisioning
peut les ajouter après qu’ils
aient montré patte blanche.
L’authentification sur un seul portail
suffit à de nombreuses entreprises.
Elle permet aux utilisateurs d’accéder
aux applications ou aux services Web
écrits explicitement pour ce portail.
Dans d’autres cas, les références de
portail ne suffisent pas parce que l’utilisateur
(qui, dans ce cas, est le plus
souvent un partenaire) a besoin d’accéder
aux applications et aux informations
qui se trouvent à l’intérieur de
l’entreprise.
Pour ce genre d’accès plus profond,
les entreprises se tournent plutôt
vers des produits de connexion unique
sur le Web. Ces produits permettent à
l’utilisateur de se connecter au portail
puis traduisent les références de logon
conformément aux besoins des applications
d’entreprise. A cet égard, les
produits de connexion unique Web
sont semblables à leurs homologues
d’entreprise (la principale différence
étant qu’ils se déclenchent au logon du
portail Web plutôt qu’au logon du
desktop).
Selon le niveau d’audit requis, la
solution single sign-on Web peut fournir
une association de un à un entre la
référence du portail et les références
internes correspondantes (ce qui accroît
le besoin d’une solution meta-directory
ou user-provisioning pour synchroniser
les identités), ou bien la
solution peut associer les utilisateurs
externes à une ou plusieurs identités
partagées qui peuvent accéder aux ressources
internes.
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
