Dernières nouvelles

Restez au courant de tout ce qui se passe à Approach

Publication

Comment une connexion SSO peut-elle simplifier le processus d’authentification ?

Date de publication

04.08.2022

image
Le SSO (Single Sign-On) permet aux utilisateurs d’une organisation d’accéder facilement et en toute sécurité aux applications web sans avoir à se souvenir de multiples identifiants de connexion. Découvrez les avantages.

Après avoir migré d’un hébergement sur site vers un hébergement en nuage sur des serveurs Approach, un de nos clients a exprimé le souhait d’intégrer un login SSO dans Atlas en utilisant Microsoft Azure AD afin de simplifier le processus d’authentification.

Pourquoi mettre en place une connexion SSO avec Microsoft Azure AD ?

En passant à une authentification SSO, leurs utilisateurs pourront se connecter en toute sécurité à l’Atlas Web App à l’aide des identifiants de leur entreprise, de manière rapide et sécurisée. Le principal avantage est que les utilisateurs n’auront plus besoin d’avoir un ensemble distinct d’identifiants de connexion pour accéder à la plateforme.

Quels sont les avantages ?

L’authentification SSO permet aux organisations d’accéder facilement et rapidement à Atlas. Sans que les utilisateurs n’aient à conserver plusieurs identifiants de connexion.

En outre, la sécurité des données est renforcée car un seul point d’authentification est utilisé lors de l’envoi des informations d’identification directement à l’IDP, ce qui réduit la possibilité d’interception malveillante de ces échanges.

L’utilisation de la passerelle d’accès offre de nombreux avantages aux clients :

  • Une solution simple, prête à l’emploi
  • Compatible avec toutes les applications
  • Compatibilité avec les nuages
  • Protection totale contre l’accès externe. Le MFA fournit un jeton qui est vérifié par la passerelle d’accès afin d’accéder à l’application web.

Cas d’utilisation : comment le changement a-t-il été mis en œuvre dans ATLAS ?

ATLAS est une application web .Net hautement configurable. Elle est conçue pour permettre aux expatriés, aux cadres et aux administrateurs d’accéder à une source de données centralisée en fonction de différents niveaux d’autorisation dépendant du rôle attribué à l’utilisateur.

Conçu, détenu et maintenu par l’équipe de développement sécurisé d’Approach, la sécurité reste une priorité. Surtout en raison de la nature sensible des données stockées dans ATLAS.

Pour sécuriser correctement la base de données, une authentification est nécessaire pour tous les utilisateurs qui tentent de se connecter à la plateforme. Mais cela nécessite encore un autre ensemble d’informations d’identification.
Afin d’améliorer Atlas pour supporter un flux d’authentification SSO utilisant un protocole SAML sur Microsoft Azure AD, deux solutions ont été identifiées par nos développeurs :

  1. De nouveaux efforts de développement ont dû être faits dans Atlas. Afin d’inclure les configurations supplémentaires et le flux d’application pour supporter le SSO utilisant le protocole SAML
  2. Le client utilisait déjà le WAF Application Intelligence d’Approach pour sécuriser Atlas. Une fonctionnalité Access Gateway était disponible pour supporter le SSO utilisant le protocole SAML sur Microsoft Azure AD.

Après mûre réflexion, notre équipe a opté pour la deuxième option.

Pourquoi utiliser une passerelle d’accès pour prendre en charge le SSO ?

Bien que la première solution implique qu’Atlas garde un contrôle total sur les configurations du flux d’authentification supplémentaire. Cette proposition impliquerait des travaux de développement supplémentaires dans l’application ainsi que des configurations supplémentaires, ce qui impliquerait une augmentation des coûts de maintenance pour le flux d’authentification supplémentaire afin de prendre en charge le protocole SAML.

Pour ce client, Atlas est hébergé derrière un WAF et la passerelle d’accès associée, la deuxième solution permet de réduire le travail de développement car seule une lecture de la valeur de l’en-tête de requête supplémentaire fournie par le WAF est nécessaire pour identifier l’utilisateur.
Cela réduit l’utilisation d’un paquet tiers pour gérer le protocole d’authentification supplémentaire.

Comme toutes les requêtes web arrivant à Atlas auraient déjà été identifiées, seules de petites configurations et aucun flux d’authentification supplémentaire au sein de l’application Atlas seraient nécessaires. En même temps, l’utilisation du protocole OpenID Connect déchargerait notre authentification SSO existante.

Globalement, Atlas serait simplifié pour fournir une authentification SSO dans les organisations futures en utilisant un protocole supporté par la passerelle d’accès. Cela faciliterait la gestion des cycles de jetons d’accès, car il serait possible, par exemple, de rafraîchir automatiquement un jeton expiré.

Le jeton d’accès pourrait également être fourni dans l’en-tête de la demande avec l’adresse électronique de l’utilisateur authentifié pour être utilisé en échange d’une assertion SAML et obtenir un jeton d’accès différent de Microsoft lors de l’appel d’une API graphique.

Conclusion

L’authentification SSO est une solution efficace qui peut facilement être appliquée à la plupart des applications web. Elle améliore ainsi la sécurité tout en réduisant la complexité.

En utilisant la passerelle d’accès d’Approach, nous sommes en mesure de décharger l’authentification SSO vers une solution plus sûre et plus robuste qui serait autrement gérée par l’application web.

En outre, la passerelle d’accès ne redirigera vers l’application que si la demande est faite par un utilisateur authentifié =, ce qui réduira considérablement le trafic inutile vers l’application.

Contactez-nous pour en savoir plus sur nos solutions Access Gateway et WAF Application Intelligence.

AUTRES HISTOIRES

La loi sur la cyber-résilience : Ce que les entreprises belges doivent savoir

Alors que les organisations belges naviguent dans les méandres de la conformité NIS2, une nouvelle vague réglementaire se profile déjà à l’horizon. La loi de l’Union européenne sur la cyber-résilience (CRA) est entrée en vigueur le 10 décembre 2024 et remodèlera fondamentalement la façon dont les entreprises abordent la cyber-sécurité pour les produits comportant des éléments numériques. Contrairement à la NIS2, qui se concentre sur les mesures de sécurité organisationnelles, l’ARC cible les produits eux-mêmes – des appareils domestiques intelligents aux systèmes IoT industriels.

Analyse comparative de la maturité du développement sécurisé pour la conformité CRA et NIS2

En 2025, le paysage du développement sécurisé est à un tournant. Des réglementations essentielles telles que la loi européenne sur la cyber-résilience obligent les organisations à passer de meilleures pratiques facultatives à des stratégies obligatoires de sécurisation dès la conception. Mais les organisations sont-elles vraiment prêtes ? S’appuyant sur les données de référence SAMM de l’OWASP, ce document évalue la situation de différents secteurs, l’influence de la taille de l’organisation sur la maturité, et ce qu’il faut pour mettre en place des programmes de sécurité qui soient à la fois efficaces et conformes.

Modélisation des menaces : Une porte vers une culture de développement sécurisée

La modélisation des menaces n’est pas seulement une étape technique, c’est un état d’esprit. Elle permet aux équipes de développement de penser comme des attaquants, de poser les bonnes questions dès le début et d’intégrer la sécurité dès le départ. En rendant la sécurité collaborative, pratique et conviviale pour les développeurs, elle jette les bases d’une livraison de logiciels résilients et fiables.

Contactez-nous pour en savoir plus sur nos services et solutions

Notre équipe vous aidera à entamer votre voyage vers la cyber-sérénité

Préférez-vous nous envoyer un courriel ?

info@approach-cyber.com

Facebook-f Linkedin-in Youtube

Nos certifications et labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube