Google étend sa prise en charge SSO
Google améliore son service de single sign-on avec un nouveau support pour SAML 2.0.
Les entreprises qui utilisent OpenID Connect (OIDC), service de Google pour authentifier les utilisateurs à des applications SAAS ont maintenant la possibilité d’une connexion unique à un ensemble plus large d’application pour ordinateur de bureau et appareils mobiles.
La société a annoncé le 13 octobre l’amélioration de son service OIDC SAML 2.0 en étendant la prise en charge à plus d’une douzaine de nouveaux applicatifs en SaaS. La mise à jour permettra aux entreprises de donner à leurs employés un accès sécurisé en SSO à des applications et services cloud tels que Salesforce.com, Amazon Web Services, WebEx, Citrix GoToMeeting, Dropbox, NetSuite et Zendesk.
Le service OIDC amélioré étend l’authentification unique aux applications SaaS et custom-built sur plateformes mobile aussi.
Dans les améliorations de ce service on compte également la simplification de l’administration, permettant l’authentification unique même pour les applications cloud personnalisées qui ne sont pas nativement intégrés avec Google App.
Le module d’aide à l’administration offre aussi désormais un guide étape par étape pour les développeurs afin de permettre l’authentification unique pour ces applications.
Un environnement de connexion unique permet aux utilisateurs d’entrer leurs informations d’authentification une seule fois lors de la connexion à un service et être authentifié automatiquement à de multiples autres applications et services.
Les services de gestion des identités et des accès tels que ceux offerts par Google donnent aux entreprises la possibilité d’externaliser la gestion des accès individuelles ainsi que le provisioning des utilisateurs sur les services SSO.
Les administrateurs pourront ainsi gérer les politiques d’accès aux applications sur plateforme liées à l’entreprise via des contrôles de gestion tels que la politique de mot de passe, la présence d’un écran de verrouillage ou encore les limitations de gestion de l’application par l’utilisateur.
Le tout en gérant l’interopérabilité avec les fonctionnalités de sécurité matérielles et logicielles comme les lecteurs d’empreintes digitales et de l’authentification multi facteurs.
L’adoption par les entreprises des services de gestion des identités et des accès basés sur le cloud devrait croître fortement au cours des prochaines années, en effet, une étude disponible sur Research and Markets prévoit que le marché mondial des services de gestion d’identité en cloud va croître d’environ 1,1 milliard $ cette année à environ 3,5 milliards $ en 2020.
Selon le rapport, une grande partie de la croissance de ce marché est liée à la nécessité d’intégrer diverses applications et services dans le cloud ainsi que de nouvelles tendances en technologie mobile telle que Bring Your Own Device (BYOD) pour lequel les principaux fournisseurs déjà en place sont Okta, CA Technologies, IBM, Hewlett-Packard et Oracle.
Sources & ressources :
Georges
Consultant Sécurité