IAM, identity access management


Identity and access management (IAM), gestion des identités et des accès en français, est un cadre pour les processus d'afaire qui facilite la gestion des identités électroniques. Le cadre comprend la technologie nécessaire pour soutenir la gestion de l'identité qui expliqué ici.


Les principaux services attendus dans le cadre de projet d’ IAM – Identity and Accès Management, sont : La gestion des identités, la provisionnement, la gestion des accès, l’audit et les rapports et la conformité.


SSO ou single signe on, c'est quoi ?

L’authentification unique ou Single Sign-On (SSO) est le moyen qui offre la possibilité aux utilisateurs de s’authentifier une seule fois durant une session, indépendamment du nombre d’applications qui exige une authentification.

Le Web-SSO diminue beaucoup le risque de perte des identifiants, et limite le nombre d’appel au help-desk pour débloquer les utilisateurs. Les utilisateurs ne sont plus obligés de mémoriser un grand nombre d’identifiants et de mots de passe liés à des serveurs web de technologies diverses.


Authentification forte

L’authentification forte est, en sécurité des systèmes d'information, une procédure d’identification qui nécessite la concaténation d’au moins deux facteurs d’authentification. La Norme FIDO a définit la référence en la matière. D'ailleurs Windows 10 incorpora dans sa version définitive un mécanisme d'authentification FIDO compatible.