{"id":357,"date":"2018-11-27T15:25:17","date_gmt":"2018-11-27T14:25:17","guid":{"rendered":"http:\/\/loeilduse.fr\/?p=357"},"modified":"2018-12-21T19:42:16","modified_gmt":"2018-12-21T18:42:16","slug":"pourquoi-choisirais-je-un-vidm-alors-que-jai-deja-un-identity-manager-%f0%9f%a4%94","status":"publish","type":"post","link":"https:\/\/loeilduse.fr\/?p=357&lang=fr","title":{"rendered":"Pourquoi choisirais-je vIDM (alors que j&#8217;ai d\u00e9j\u00e0 un Identity Manager) ? \ud83e\udd14"},"content":{"rendered":"<p style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">L&#8217;objectif d&#8217;un IDM (Identity Manager) est :<\/span><\/p>\n<ul>\n<li><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-360 alignright\" src=\"http:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDMOldKeysNewKeys-1024x385.png\" alt=\"\" width=\"474\" height=\"178\" srcset=\"https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDMOldKeysNewKeys-1024x385.png 1024w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDMOldKeysNewKeys-300x113.png 300w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDMOldKeysNewKeys-768x289.png 768w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDMOldKeysNewKeys.png 1340w\" sizes=\"(max-width: 474px) 100vw, 474px\" \/>D&#8217;un point de vu consommateur\/utilisateur : Simplifier le process d&#8217;authentification de sorte \u00e0 ce qu&#8217;il n&#8217;ait qu&#8217;un seul identifiant et mot de passe \u00e0 retenir et \u00e0 g\u00e9rer mais permettant la connexion \u00e0 diff\u00e9rentes applications et services et ce quel que soit le moyen d&#8217;acc\u00e8s e<\/span><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">t le type d&#8217;h\u00e9bergement.<\/span><\/li>\n<\/ul>\n<ul>\n<li><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">D&#8217;un point de vu fournisseur\/administrateur : Renforcer la s\u00e9curit\u00e9 et la conformit\u00e9 d&#8217;acc\u00e8s aux applications\/services par la mis<\/span><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">e en place de politique de gestions d&#8217;identification multicrit\u00e8res ind\u00e9pendamment des p\u00e9riph\u00e9riques, des moyens d&#8217;acc\u00e8s et des applications\/services.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Attention \u00e0 ne pas confondre un annuaire et un Identity Manager, en g\u00e9n\u00e9ral dans chaque entreprise il existe d\u00e9j\u00e0 un annuaire type Active Directory ou LDAP o\u00f9 sont cr\u00e9\u00e9s les comptes des utilisateurs. L&#8217;identity Manager va synchroniser les utilisateurs (sans les mots de passe) issus de cet annuaire et l&#8217;IDM validera les mots de passe aupr\u00e8s de l&#8217;annuaire.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Les utilisateurs ne poss\u00e9dant pas d&#8217;IDM trouvent toujours des moyens pour retenir leurs identifiants issus des diff\u00e9rentes applications auxquelles ils ont acc\u00e8s, mais ces moyens ne sont pas tr\u00e8s s\u00e9curis\u00e9s et\/ou pas simple \u00e0 g\u00e9rer :<\/span><\/p>\n<ul>\n<li style=\"list-style-type: none\">\n<ul>\n<li style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Ecrire ses identifiants sur un papier ou dans un fichier.<\/span><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Utiliser le m\u00eame mot de passe ou la m\u00eame racine. Attention cependant, le cycle de vie du changement de mot de passe peut-\u00eatre diff\u00e9rent pour les diff\u00e9rentes applications et il y se peut que votre identifiant soit diff\u00e9rent par application.<\/span><\/li>\n<li><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Sauvegarder ses identifiants\/mot de passe dans le navigateur. Cela ne concerne que les applications accessibles en mode Web et n\u00e9cessite un navigateur multi-p\u00e9riph\u00e9riques (oubliez Safari sur Android et sous Windows) et avoir un compte chez l&#8217;\u00e9diteur du navigateur pour les synchroniser.<\/span><\/li>\n<li><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Utiliser un outil de type coffre-fort \u00e0 installer. Il faut qu&#8217;il soit multi-p\u00e9riph\u00e9riques, que les identifiants\/mot de passe soient synchronis\u00e9s sur tous les p\u00e9riph\u00e9riques que vous pensez utiliser dans le futur. Ca ne vous pr\u00e9munie pas d&#8217;avoir \u00e0 changer vos mots de passes quand l&#8217;application vous le demandera et d&#8217;avoir \u00e0 respecter sa complexit\u00e9 (nombre de caract\u00e8re, type de caract\u00e8re \u00e0 inclure, ne pas r\u00e9utiliser x versions ant\u00e9rieurs, &#8230;)<\/span><\/li>\n<\/ul>\n<p style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">vIDM en plus d&#8217;un IDM classique renforce la s\u00e9curit\u00e9 en permettant des acc\u00e8s conditionnels, Il est par exemple possible de demander uniquement le mot de passe si l&#8217;utilisateur est connect\u00e9 via le r\u00e9seau d&#8217;entreprise et de demander\u00a0une authentification tierce comme un code RSA si l&#8217;utilisateur est connect\u00e9 via un autre r\u00e9seau : wifi publique, 4G, &#8230;<\/span><\/p>\n<p style=\"text-align: justify;\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-372 aligncenter\" src=\"http:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-RSA-1024x744.png\" alt=\"\" width=\"610\" height=\"443\" srcset=\"https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-RSA-1024x744.png 1024w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-RSA-300x218.png 300w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-RSA-768x558.png 768w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-RSA.png 1236w\" sizes=\"(max-width: 610px) 100vw, 610px\" \/><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Il est possible aussi d&#8217;accepter l&#8217;authentification si le p\u00e9riph\u00e9rique est conforme aux r\u00e8gles d\u00e9finies comme par exemple, version d&#8217;OS, niveau de patch ou bien encore si le p\u00e9riph\u00e9rique n&#8217;est pas &#8220;jailbreak\u00e9&#8221;. Cette v\u00e9rification de condition peut se faire pour toutes les applications ou par application en fonction de sa criticit\u00e9.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">vIDM coupl\u00e9 \u00e0 Workspace One donne \u00e0 l&#8217;utilisateur une fois authentifi\u00e9 acc\u00e8s \u00e0 un catalogue d&#8217;applications locales (pour certains syst\u00e8mes d&#8217;exploitation et smartphone), SaaS ou Web. Si l&#8217;utilisateur le souhaite, Il peut aussi se connecter directement \u00e0 l&#8217;application sans passer par le catalogue et celle-ci redirigera l&#8217;utilisateur vers vIDM pour qu&#8217;il s&#8217;authentifie.<\/span><\/p>\n<p style=\"text-align: justify;\">\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-368 aligncenter\" src=\"http:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-Keys-Catalog-1024x556.png\" alt=\"\" width=\"709\" height=\"385\" srcset=\"https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-Keys-Catalog-1024x556.png 1024w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-Keys-Catalog-300x163.png 300w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-Keys-Catalog-768x417.png 768w, https:\/\/loeilduse.fr\/wp-content\/uploads\/2018\/11\/vIDM-Keys-Catalog.png 1934w\" sizes=\"(max-width: 709px) 100vw, 709px\" \/><\/p>\n<p><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">vIDM propose aussi la possibilit\u00e9 d&#8217;utiliser d&#8217;autres m\u00e9thodes d&#8217;authentifications en fonction du p\u00e9riph\u00e9rique comme par exemple l&#8217;utilisation d&#8217;un lecteur d&#8217;empreinte digitale.<\/span><\/p>\n<p style=\"text-align: justify;\"><span style=\"font-family: 'trebuchet ms', geneva, sans-serif;\">Pour r\u00e9sumer, vIDM simplifie l&#8217;authentification des utilisateurs quel que soit le p\u00e9riph\u00e9rique, accroit la s\u00e9curit\u00e9 li\u00e9e \u00e0 l&#8217;authentification, assure la conformit\u00e9 de gestion des mots de passes.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;objectif d&#8217;un IDM (Identity Manager) est : D&#8217;un point de vu consommateur\/utilisateur : Simplifier le process d&#8217;authentification de sorte \u00e0 ce qu&#8217;il n&#8217;ait qu&#8217;un seul identifiant et mot de passe \u00e0 retenir et \u00e0 g\u00e9rer mais permettant la connexion \u00e0 diff\u00e9rentes applications et services et ce quel que soit le moyen d&#8217;acc\u00e8s et le type<\/p><\/div>\n<div class=\"blog-btn\"><a href=\"https:\/\/loeilduse.fr\/?p=357&#038;lang=fr\" class=\"home-blog-btn\">Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":true,"template":"","format":"standard","meta":{"footnotes":""},"categories":[54],"tags":[47,57,58,55,40,56],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts\/357"}],"collection":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=357"}],"version-history":[{"count":26,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts\/357\/revisions"}],"predecessor-version":[{"id":390,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=\/wp\/v2\/posts\/357\/revisions\/390"}],"wp:attachment":[{"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/loeilduse.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}