À propos de l’authentification tierce
L'authentification tierce utilise un fournisseur d'identité externe de confiance pour valider les informations d'identification de l'utilisateur avant d'accorder l'accès à un ou plusieurs systèmes informatiques. Le processus d’authentification renvoie des informations d’identification, telles qu’un nom d’utilisateur, utilisées pour autoriser ou refuser l’accès demandé.
Qu'est-ce qu'un fournisseur d'identité ?
Un fournisseur d'identité est un système externe de confiance qui gère les comptes d'utilisateur. Il authentifie les utilisateurs et fournit des informations d'identité sur un réseau distribué aux applications qui en dépendent.Avantages de l’utilisation d’un fournisseur d’identité
L’utilisation d’un fournisseur d’identité présente les avantages suivants :
- Des exigences d’authentification avancées, telles que l’utilisation de cartes à puce ou de Authentification multifacteur (MFA), peuvent être imposées pour accroître la confiance dans la validité de l’identité de l’utilisateur.
- La désactivation des utilisateurs est alignée sur les politiques internes des clients. Par exemple, lorsqu’un employé quitte l’entreprise ou est en congé prolongé.
- Sépare le processus d’authentification (vérification de l’identité) du processus d’autorisation (octroi des droits d’accès).
- Grâce à l’authentification unique (SSO), une authentification utilisateur peut accorder l’accès à plusieurs systèmes informatiques, voire organisations.REMARQUE :Security Center SaaS utilise uniquement un fournisseur d’identité externe pour l’authentification des utilisateurs. L’autorisation est gérée en interne.
Quelles sont les méthodes d’authentification tierces prises en charge par Security Center SaaS?
Security Center SaaS prend en charge les méthodes d’authentification tierces suivantes :- Microsoft Entra ID
- OpenID Connect (OIDC)
Authentification unique (SSO)
L'authentification unique désigne l'utilisation d'une seule authentification utilisateur à l'échelle de plusieurs systèmes informatiques, voire d'organisations. Les organisations peuvent intégrer leur fournisseur d’identité d’entreprise à Security Center SaaS pour simplifier le processus de connexion et d’authentification. L’authentification unique est prise en charge avec Microsoft Entra ID et tout autre fournisseur d’identité compatible OpenID Connect (OIDC).
Une fois l’authentification unique d’entreprise configurée, l’authentification unique est acceptée pour tous les produits GenetecMC Security Center SaaS et les portails de service clientèle en ligne. Cette intégration utilise notre service d’authentification login.genetec.com partagé, qui permet aux utilisateurs finaux de se servir d’un seul ensemble d’identifiants pour accéder à nos produits SaaS et à nos portails de services.
- Contactez le centre d'assistance technique GenetecMC (GTAC).
- Indiquez un contact administrateur pour le fournisseur d’identité.
- Genetec planifiera un appel avec les parties prenantes concernées, y compris l’administrateur du fournisseur d’identité, pour terminer l’intégration.
- Lors de la configuration de l’authentification unique d’entreprise, les connexions à Security Center SaaS, aux autres produits Genetec SaaS et aux portails de services sont toutes gérées à l’aide de votre fournisseur d’identité.
Cette délégation permet aux clients de contrôler les politiques d’authentification telles que le cycle de vie des identités, les exigences d’authentification multifacteur (AMF), les règles de complexité des mots de passe, etc.