L'un des aspects les plus intéressants des normes technologiques est qu'elles permettent à une solution unique d'être encore plus performante.
C'est pourquoi nous avons cherché à obtenir la certification Open ID Connect (OIDC) : le nouvel ID Plus. Connecteur certifié OIDC aide les organisations à respecter les cadres de conformité réglementaire, permet aux utilisateurs de mieux contrôler leurs informations, améliore l'expérience des utilisateurs et renforce la sécurité des ressources dans tous les environnements.
Découvrez comment RSA utilise sa connexion OIDC pour répondre aux normes réglementaires, et comment nous intégrons OIDC à Ma page, RSA, la solution d'authentification unique (SSO) basée sur le cloud, Risk AI, Mobile Lock, et plus encore.
L'OIDC fournit une norme d'identité ouverte basée sur le cadre OAuth 2.0 qui aide les utilisateurs à prouver leur identité lorsqu'ils accèdent aux ressources de l'organisation.
RSA a intégré le protocole OIDC dans ses solutions de gestion des identités et des accès (IAM), ce qui permet à ses clients de connecter facilement leurs utilisateurs et de sécuriser leurs ressources par le biais de leur solution d'authentification unique (SSO) RSA My Page.
En fin de compte, l'intégration de My Page OIDC permet aux organisations de sécuriser OIDC, SAML et les ressources sur site dans un seul portail. Cela facilite l'accès des utilisateurs aux applications dont ils ont besoin pour faire leur travail ; cela aide également les équipes de sécurité à consolider les applications et à les protéger contre les risques.
Mais à quoi cela ressemble-t-il en pratique ? Voyons comment notre connecteur OIDC aide les clients de RSA à assurer la conformité, à obtenir plus de RSA, et à obtenir plus d'informations. Ma page, de prendre des décisions encore plus intelligentes en matière d'accès, et bien d'autres choses encore :
L'un des principaux avantages de l'OIDC est l'utilisation de formulaires de consentement, qui permettent aux organisations de se conformer aux exigences réglementaires régissant les contrôles de la confidentialité des utilisateurs, comme le GDPR, le CCPA et d'autres.
Les formulaires de consentement permettent aux utilisateurs de comprendre et de contrôler facilement les informations personnelles identifiables (IPI) échangées entre les fournisseurs de services d'identité et les applications tierces basées sur l'OIDC. L'OIDC aide les utilisateurs à comprendre quelles IPI sont partagées et leur donne un moyen simple d'empêcher certaines informations d'être transmises d'une solution d'identité à des tiers.
RSA étend cet avantage en donnant aux administrateurs et aux utilisateurs une visibilité et un contrôle accrus sur la manière dont leurs IIP sont partagées. Le connecteur RSA OIDC permet aux administrateurs de personnaliser les descriptions de consentement des IIP qui pourraient être partagées entre RSA et les applications tierces. Par exemple, dans cette image, un administrateur a modifié les descriptions de consentement pour différentes informations - votre date de naissance, votre nom, votre nationalité, etc.
D'autres connecteurs de l'OIDC ne mettent pas autant l'accent sur l'expérience de l'utilisateur : ils peuvent regrouper les IIP dans la catégorie "Contenu et informations" concernant l'utilisateur, ses conversations, son lieu de travail. Les utilisateurs doivent cliquer sur plusieurs options différentes pour voir quel type d'IIP peut être partagé avec des tiers. Bien que cette expérience puisse satisfaire à la lettre de la loi, elle est également susceptible d'ennuyer les utilisateurs.
En outre, les descriptions de consentement RSA OIDC prennent en charge les caractères UTF-8, afin que les utilisateurs puissent lire et comprendre le formulaire de consentement d'une organisation, quelle que soit la langue qu'ils parlent.
Le formulaire de consentement identifie également clairement les applications qui reçoivent des IIP en affichant des logos de tiers. Dans l'exemple ci-dessus, l'utilisateur voit les données transmises entre Charlie et Alpha (le logo violet). RSA My Page prend également en charge la personnalisation des couleurs et de la marque, ce qui permet aux organisations de s'assurer que le style du formulaire de consentement lui-même s'aligne sur la marque globale.
Ma page est la solution SSO basée sur le cloud de RSA qui offre à la main-d'œuvre hybride un portail d'applications facile à utiliser et personnalisable avec un portail de self-service Authenticator intégré.
ID Plus est la seule solution du marché capable de prendre en charge les utilisateurs sur site, dans le nuage et dans le cadre de déploiements hybrides.
Cet avantage s'étend à la connexion RSA OIDC : la section "Mes applications" de Ma Page permet aux utilisateurs d'accéder aux deux ressources OIDC basées sur le web. et d'autres ressources Web protégées (SAML) et d'anciennes ressources sur site, le tout à partir du même SSO. Les administrateurs peuvent également sécuriser facilement l'accès à ces ressources dans tous les environnements en mettant en place des politiques d'accès flexibles qui permettent aux utilisateurs de sélectionner les méthodes d'authentification qui leur conviennent le mieux.
Si les utilisateurs ont besoin de réinitialiser un mot de passe, d'activer un nouvel authentificateur, de désactiver un ancien authentificateur ou de gérer les authentificateurs qu'ils utilisent pour accéder aux ressources de l'OIDC via "Mes applications", ils peuvent passer à "Mes authentificateurs" pour effectuer un libre-service.
Cette fonction est idéale pour ceux qui peuvent gérer eux-mêmes l'assistance informatique de base et aide les entreprises à réduire les coûts du service d'assistance. La fonction 2023 Rapport RSA ID IQ a révélé que les trois quarts des utilisateurs ne connaissaient pas ou sous-estimaient considérablement le coût d'une réinitialisation de mot de passe, alors que donner aux utilisateurs des fonctionnalités d'assistance technique de base peut se traduire par des économies importantes.
RSA Risk AI utilise l'apprentissage automatique, l'analyse comportementale et le contexte organisationnel pour déterminer intuitivement le risque d'un utilisateur avant de lui accorder l'accès aux systèmes et aux données. Nous utilisons ces facteurs pour établir la confiance dans l'identité - plus la confiance dans l'identité est élevée, plus il est probable que l'utilisateur soit celui qu'il prétend être, et plus il est probable qu'il ait accès à une ressource protégée.
Par ailleurs, une faible confiance dans l'identité peut indiquer un comportement risqué. Si un utilisateur tente d'accéder à une ressource à partir d'une nouvelle adresse IP ou d'un appareil non reconnu, cela peut indiquer qu'un attaquant a compromis un compte. Ce risque augmente si l'utilisateur essaie d'accéder à une ressource sensible de l'OIDC.
Les administrateurs peuvent se préparer à ces risques, protéger leurs actifs OIDC de grande valeur et renforcer la cybersécurité en définissant des politiques d'accès à l'IA des risques pour les situations de faible confiance en l'identité. Par exemple, les administrateurs peuvent bloquer purement et simplement l'accès ou exiger une authentification renforcée via un deuxième facteur.
Les appareils non gérés et le BYOD font partie intégrante de l'économie du travail en tout lieu, mais ils représentent également un risque majeur de compromission de l'identité : 97% des experts en cybersécurité estiment que le BYOD aggrave les principales vulnérabilités en matière de cybersécurité, notamment le simple fait que les appareils non gérés n'ont pas les mêmes capacités de sécurité que les appareils gérés, et 72% des utilisateurs pensent que les gens utilisent fréquemment des appareils personnels pour accéder à des ressources professionnelles.
Nous aidons nos clients à s'adapter à l'augmentation du nombre d'appareils non gérés grâce aux services suivants Serrure mobile RSA, qui peut établir la confiance dans le BYOD et sécuriser l'accès aux ressources protégées, y compris les applications connectées à l'OIDC. Lorsque Mobile Lock détecte des logiciels malveillants ou d'autres menaces sur un appareil iOS ou Android, il les empêche d'utiliser l'application RSA Authenticator pour accéder aux ressources sécurisées. Mobile Lock crée un authentificateur encore plus sûr, ce qui rend les ressources connectées à l'OIDC plus sûres également.
Les organisations peuvent mieux sécuriser l'accès aux ressources de l'OIDC, améliorer l'expérience des utilisateurs et la convivialité grâce à la nouvelle connexion de l'OIDC à ID Plus :
- Respectez les réglementations en matière de conformité et donnez aux utilisateurs les moyens de gérer les informations confidentielles grâce à des descriptions de formulaires de consentement qui ressemblent à des actifs de marque.
- Utilisez My Page SSO pour rendre l'accès aux ressources de l'organisation à la fois sécurisé et pratique.
- Et appliquez l'intelligence automatisée de l'identité avec Risk AI et Mobile Lock pour développer une cybersécurité plus intelligente et plus efficace.
