Des études récentes indiquent qu'une personne moyenne peut avoir entre 60 et 90 comptes en ligne, ce qui signifie également de nombreux mots de passe à retenir. Même si l'on utilise les mêmes mots de passe ou des mots de passe similaires pour plusieurs comptes, cela représente toujours beaucoup d'informations que l'on conserve mais dont on ne se souvient pas fréquemment. Il suffit de dire des mots de passe faciles à mémoriser, de réutiliser les mêmes mots de passe ou même de les garder écrits/tapés quelque part, ce qui entraîne une mauvaise hygiène des mots de passe. Sur le lieu de travail, cela peut conduire à des résultats désastreux où des informations sensibles ou des données critiques peuvent être volées ou utilisées à mauvais escient par des pirates. Pour éviter cela, les organisations du monde entier ont adopté la gestion des identités et des accès (IAM) pour simplifier la façon dont l'identité numérique est vérifiée avant que l'application ne fournisse un accès autorisé à l'utilisateur.
Les systèmes IAM jouent un rôle essentiel dans la protection ou la limitation de l'accès à ces données, souvent en utilisant la gestion fédérée des identités (FIM). Allant dans le sens d'"une identité par individu", FIM permet aux utilisateurs d'accéder à divers services et applications en utilisant une seule identité numérique, connue sous le nom d'identité fédérée.
Identité fédérée et authentification unique
L'une des fonctions de FIM est l'authentification unique (SSO), une fonctionnalité que toute personne disposant d'un compte utilisateur en ligne aurait rencontrée au moins une fois. L'authentification unique repose sur l'approche de l'identité fédérée qui permet à l'utilisateur d'accéder à diverses applications Web ou mobiles à l'aide d'un ensemble d'identifiants et de mots de passe. Un exemple quotidien de cela serait le nombre d'entre nous qui utilisent les informations d'identification de nos identités Google ou sociales, telles que Twitter, Facebook ou LinkedIn, lorsque nous nous connectons aux applications de vidéoconférence, aux sites Web d'actualités ou aux applications de productivité sur nos téléphones. Essentiellement, SSO réduit considérablement le nombre de fois où l'on doit appuyer sur le "Mot de passe oublié", réduisant ainsi les frustrations et améliorant l'expérience utilisateur. La combinaison de SSO avec l'authentification à deux facteurs (2FA) ou l'authentification multifacteur (MFA) améliore également la sécurité.
Activer l'accès fédéré via la fonction SSO de CropIn
Chez CropIn, nous avons intégré plusieurs nouvelles fonctionnalités sur notre plateforme agritech pour offrir une expérience utilisateur fluide et augmenter l'efficacité. L'un de ces aspects consiste à permettre un accès fédéré à votre personnel via SSO et MFA.
Comment cela marche-t-il? Supposons que votre organisation utilise des solutions CRM (gestion de la relation client) comme SAP ou Salesforce. CropIn permet l'intégration avec leurs fournisseurs d'identité pour faciliter la connexion aux applications de CropIn à l'aide des informations d'identification de l'utilisateur pour le CRM.
La fonctionnalité prête à l'emploi de CropIn offre l'expérience d'authentification la plus utilisable et la plus fluide. Nous y parvenons avec :
- Schémas d'authentification modernes et conformes aux normes de l'industrie comme SAML, Oauth2, OpenID connect
- Fédération d'identité tierce comme Google, Facebook, Twitter, LinkedIn, Github, etc.
- MFA avancé utilisant soit une application de gardien comme Google Authenticator ou SMS/e-mail
- Provisionnement et déprovisionnement centralisés des comptes utilisateur
- Autorisations basées sur les rôles
- Authentification mutualisée et compatible avec le cloud
Quels sont les avantages ?
La nouvelle fonctionnalité SSO dans les applications de CropIn garantit un impact positif sur la productivité. Premièrement, il aide les utilisateurs à ignorer le processus de saisie des identifiants de connexion chaque fois qu'ils ont besoin d'accéder à un service. Deuxièmement, cela réduit également le fardeau d'avoir à mémoriser plusieurs mots de passe de 10 à 18 caractères (caractères alphanumériques, majuscules et spéciaux inclus) et la frustration de devoir le réinitialiser chaque fois que vous l'oubliez. Au lieu de cela, il établit une entrée sécurisée en un point pour toutes les applications de CropIn en un clic et empêche les failles de sécurité causées par des informations d'identification compromises.
L'authentification unique permet aux organisations d'appliquer plus facilement les politiques de sécurité des informations. Les organisations peuvent lier et administrer l'accès à l'application CropIn via des accès et des rôles définis de manière centralisée dans l'organisation. Par exemple, lorsqu'un employé quitte ou change de service, une gestion séparée des utilisateurs (activation/désactivation de l'accès) au sein des applications CropIn n'est pas nécessaire. Il améliore également la rentabilité en éliminant les coûts associés à la réinitialisation du mot de passe et aux temps d'arrêt.
