Un fournisseur d'identité (IdP) est un système qui crée, maintient et gère les informations d'identité des principaux tout en fournissant des services d'authentification aux applications de confiance au sein d'une fédération ou d'un réseau distribué.
Les principaux peuvent être des utilisateurs finaux, des services ou des systèmes.

Les fournisseurs d'identité offrent aux utilisateurs protocoles d'authentification En tant que service. Dans le contexte des services web, cela signifie que lorsque vous tentez de vous connecter à un service ou à une application, au lieu que l'application gère votre nom d'utilisateur et votre mot de passe,
L'authentification sera confiée à un service externe : le fournisseur d'identité. Ce processus est généralement transparent pour l'utilisateur qui voit simplement le bouton « Se connecter avec [nom du fournisseur d'identité] ».

Comment les fournisseurs d’identité accélèrent-ils la gouvernance des identités ?

La gouvernance des identités consiste à garantir que chaque identité au sein d’une organisation dispose du niveau d’accès approprié nécessaire pour exécuter ses fonctions.
Cela implique la mise en place de politiques qui contrôlent qui peut accéder à quelles ressources, la surveillance de la manière dont ces ressources sont utilisées et l'audit de cette utilisation pour garantir la conformité avec les politiques de l'entreprise et les diverses réglementations.

Les fournisseurs d’identité jouent un rôle important dans la gouvernance des identités de plusieurs manières :

1. Authentification centralisée : Les IdP permettent une authentification centralisée où les identités des utilisateurs sont gérées en un seul endroit.
   Cela facilite l’application uniforme des politiques sur plusieurs applications et services.
2. Authentification unique (SSO) : De nombreux IdP proposent des fonctionnalités d'authentification unique, où un utilisateur se connecte une fois et accède à plusieurs systèmes sans être invité à se reconnecter.
   Cela améliore non seulement l’expérience utilisateur, mais permet également de suivre et de contrôler l’accès des utilisateurs à différents systèmes.
3. Gestion des accès: Les fournisseurs d'identité (IdP) s'intègrent souvent aux solutions de gouvernance et d'administration des identités (IGA) pour gérer les droits d'accès. Par exemple, si le rôle d'un utilisateur change au sein de l'organisation,
   leurs droits d'accès peuvent être mis à jour en un seul endroit (l'IdP), et ces modifications se propageront à tous les systèmes connectés.
4. Audit et conformité : Les IdP étant le point central de l’authentification des utilisateurs, ils peuvent fournir des journaux détaillés sur qui a accédé à quelles ressources et quand.
   Ces informations sont cruciales à des fins d’audit et pour prouver la conformité à diverses réglementations.

Dans l’ensemble, les fournisseurs d’identité simplifient le processus de gestion des identités numériques, améliorent la sécurité en centralisant l’authentification et aident les organisations à maintenir la conformité avec les politiques internes et les réglementations externes.

Exemples de fournisseurs d'identité

Plusieurs types de fournisseurs d’identité répondent à différents besoins :

Fournisseurs d'identité sociale

1. Connexion Facebook : Le service IdP de Facebook permet aux utilisateurs de se connecter à des sites web, applications et applications mobiles tiers avec leurs identifiants Facebook. Il est largement utilisé en raison de sa commodité et de la vaste base d'utilisateurs de Facebook. Lorsqu'un utilisateur se connecte via Facebook, le site web peut accéder aux informations de base de son profil, facilitant ainsi la création de compte et la personnalisation de son expérience.
2. Services d'identité Google : Google propose un service IdP permettant aux utilisateurs de se connecter avec leurs comptes Google. Ce service est particulièrement populaire auprès des utilisateurs Android et de l'écosystème Google, notamment Gmail, YouTube et Google Drive. Il prend en charge l'authentification à deux facteurs et est reconnu pour ses mesures de sécurité robustes.
3. Authentification Twitter : Twitter propose également un service IdP permettant aux utilisateurs de se connecter à d'autres sites web via leur compte Twitter. Ce service est particulièrement utile pour les applications axées sur les interactions sociales et le partage de contenu public.

Fournisseurs d'identité d'entreprise

1. Microsoft Active Directory Services de fédération (ADFS) : ADFS est une solution d'authentification unique (SSO) qui permet aux utilisateurs d'une organisation d'accéder à des systèmes et applications externes avec les mêmes identifiants que ceux utilisés dans leur domaine Windows. Largement utilisé en entreprise, il s'intègre parfaitement aux autres produits Microsoft.
2. Octa : Okta est un IdP basé sur le cloud qui offre une large gamme de gestion de l'identité services. Il est connu pour sa flexibilité, sa facilité d'intégration avec une vaste gamme d'applications et ses solides fonctionnalités de sécurité. Okta est particulièrement populaire parmi les entreprises à la recherche d'une solution SSO évolutive et fiable.
3. OneLogin : Similaire à Okta, OneLogin propose une solution cloud de gestion des identités et des accès. Elle offre l'authentification unique (SSO) authentification multi-facteurset le provisionnement des utilisateurs. OneLogin se distingue par sa simplicité d'utilisation et sa rapidité d'intégration avec diverses applications cloud et sur site.