Académique Documents
Professionnel Documents
Culture Documents
comment fonctionne-t-il
avec Active Directory ?
-------------------------------
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 1/12
Qu’en est-il de l’authentification unique SAML ?
L’un des principaux rôles de SAML est de permettre la SSO (page en aglais). Avant le
SAML, la SSO était possible, mais dépendante des cookies et viable que sur un même
domaine.
Avant de débuter, voici quelques termes utiles pour naviguer dans le jargon SAML.
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 2/12
Assertion:
Une assertion contient de nombreuses informations appelées « revendications
». Elles sont généralement transmises des IdPs aux SPs. Ces revendications
permettent aux SPs de décider qui a les autorisations nécessaires pour gagner
l’accès. Il existe 3 types de revendications SAML :
1 Revendication d’authentification:
Cette revendication dit au SP que le IdP a authentifié l’utilisateur à un
certain moment et a utilisé une certaine méthode d’authentification. Cette
revendication peut également contenir des informations supplémentaires
sur l’utilisateur appelées contexte d’authentification.
2 Revendication d’attribut :
Un attribut est une paire nom-valeur que les SP et les IdP utilisent pour
décider d’accorder ou non l’accès. Ces revendications déclarent que
l’utilisateur est associé avec certains attributs.
Métadonnées :
Les métadonnées SAML sont contenues dans un document et décrivent
un déploiement SAML. Cela peut être dans le contexte de SP ou de IdP.
Les déploiements partagent des métadonnées pour établir la confiance et
l’intemporalité, puis transmettent à minima :
• L’identité de l’utilisateur
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 3/12
Quels sont les avantages de
l’authentification SAML ?
Le SAML apporte de nombreux avantages pour la sécurité, pour les utilisateurs, et
pour les autres fournisseurs de service.
La simplicité :
Les utilisateurs ne se connectent qu’une seule fois à l’IdP, puis
bénéficient d’un accès transparent et plus sécurisé à toutes les
applications.
Augmentation de la sécurité :
De nombreux SP n’ont ni le temps ni les ressources de mettre en
œuvre et d’appliquer une authentification utilisateur sécurisée lors
de la connexion. En règle générale, les IdP sont mieux équipés pour
authentifier les identités des utilisateurs. En renvoyant l’authentification
à l’IdP, le SAML permet une authentification sécurisée qui peut
appliquer plusieurs niveaux de sécurité, comme la MFA.
Gain de temps :
Le SAML accélérant le processus d’authentification, les utilisateurs
perdent moins de temps.
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 4/12
Les avantages pour les fournisseurs de service
-------------------------------
Il est important de signaler que l’IdP et le SP, peuvent tous les deux initier une requête
SAML. Avec l’initiation SP, la demande de connexion est initiée par l’application
à laquelle l’utilisateur veut accéder. L’utilisateur est ensuite redirigé vers l’IdP, qui
vérifie alors si l’utilisateur est actuellement connecté et s’il est authentifié ou non.
L’IdP génère alors une réponse SAML vers le SP qui donne à l’utilisateur l’accès à
l’application.
Dans le cas d’une connexion initiée par l’IdP, l’utilisateur se connecte directement à
l’IdP. Lorsque l’utilisateur ouvre ensuite les applications compatibles, le SP envoie
une demande d’authentification à l’IdP. Une fois authentifié, l’IdP indique que
l’utilisateur est authentifié et l’utilisateur accède à l’application.
-------------------------------
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 5/12
Comment le SAML fonctionne-t-il
avec Active Directory ?
AD sur site est la marque de fabrique dans la gestion des identités depuis des
décennies. Maintenant, alors que les entreprises passent à un environnement
hybride ou cloud, elles veulent tirer profit de l’investissement réalisé dans AD.
Les entreprises ont besoin d’un moyen de continuer à utiliser AD pour gérer les
authentifications sur les applications cloud, sans perturber les utilisateurs ou les
opérations informatiques.
Avec le SAML, les utilisateurs AD sur site, peuvent accéder à une multitude d’applications
web, comme Microsoft 365, en utilisant seulement leurs informations de connexion.
-------------------------------
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 6/12
Configurer la SSO SAML avec Microsoft AD FS ou AD Azure
-------------------------------
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 7/12
Configurer la SSO SAML sécurisée pour les
Active Directory sur site avec UserLock
-------------------------------
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 8/12
Cas n°1 : La SSO pour les applications SaaS compatibles
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 9/12
Cas n°2 : La SSO pour Microsoft 365 avec Active Directory
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 10/12
Cas n°3 : La SSO pour Microsoft 3655 avec Azure AD Domain Services
Pour les écosystèmes qui utilisent Azure AD Domain Services, UserLock peut sécuriser
et gérer les accès pour Microsoft 365.
Qu’est-ce que le SAML et comment fonctionne-t-il avec Active Directory ? - Page 11/12
Cas n°4 : La SSO pour les applications SaaS non compatibles
Les administrateurs informatiques peuvent aussi configurer une application non prise
en charge à l’aide du protocole SAML. En utilisant leurs informations d’authentification
Windows AD, les utilisateurs peuvent bénéficier d’un accès sécurisé et transparent
aux applications SaaS les plus utilisées par votre équipe.
-------------------------------
Avec UserLock, les entreprises peuvent fournir une SSO plus sécurisée et rapide grâce
à SAML. Puisque les authentifications d’identité AD restent sur site, il n’y a pas besoin
de créer et de gérer un nouvel annuaire pour les identités des utilisateurs. Aussi, les
entreprises peuvent facilement appliquer des politiques de gestion pour les comptes,
les services, les rôles et les groupes.
Vous voulez en savoir plus sur la façon dont UserLock peut aider votre
organisation à mettre en place une SSO sécurisé pour les identités AD sur site ?
Planifiez une démo UserLock aujourd’hui.