Quel avenir pour les méthodes d’authentification des utilisateurs Mac

Quel avenir pour les méthodes d’authentification des utilisateurs Mac 1246 1368 Netopie

Quel avenir pour les méthodes d’authentification des utilisateurs Mac

・11 juin 2019 ・by netopie

L’heure est à une gestion moderne de l’identité de l’utilisateur via une authentification gérée par des fournisseurs d’identité.

Jamf Connect et Apple Entreprise Connect sont les solutions d’intégration de ces nouveaux outils au Mac.

Réponse courte : aucun avenir.

L’heure est à une gestion moderne de l’identité de l’utilisateur via une authentification gérée par des fournisseurs d’identité.

Jamf Connect et Apple Entreprise Connect sont les solutions d’intégration de ces nouveaux outils au Mac.

La liaison forte à l’annuaire Active Directory de l’entreprise qui permettait à la fois d’imposer une politique de mot de passe et d’accéder aux ressources internes en SSO via Kerberos a atteint ses limites à partir du moment où le poste de travail est devenu mobile, et que l’utilisateur à commencer à gouter aux joies du télé-travail.

Problème : sans accès direct à l’infrastructure de l’entreprise, plus de contrôle ni de gestion possible par la DSI.

Les outils MDM ont permis aux administrateurs de reprendre le contrôle du poste de travail.

Et on voit arriver aujourd’hui un deuxième virage technologique : la gestion de l’identité de l’utilisateur.

Le mot de passe qui permettait d’authentifier l’utilisateur et de l’autoriser à accéder aux ressources et services de l’entreprise n’est plus un élément de sécurité suffisamment fort.

A tel point que Microsoft revient sur ses recommandations d’appliquer des politiques d’expiration de mot de passe.

Parallèlement, de nouvelles technologies d’identification se sont démocratisées : Azure AD, Okta, OneLogin.

D’autres géants comme IBM et Google sont aussi entrés sur le marché des iDP, les Identity Providers.

La gestion de l’utilisateur reste centralisée, elle a juste été déplacée à l’extérieur de l’entreprise.

Le mot de passe :  mis au clou.

L’identité : mise en cloud.

Et c’est là que des solutions comme Jamf Connect ou Apple Entreprise Connect prennent tout leur sens : à terme on peut imaginer qu’elles vont se substituer à la liaison Active Directory.

Mais en attendant que ce lien avec l’infrastructure interne de l’entreprise soit définitivement rompu, ils sont déjà capable de s’interfacer intelligemment avec l’infrastructure existante pour tirer partie du meilleur des deux mondes :

– Création de la session utilisateur « just in time » : plus besoin d’être connecté au réseau de l’entreprise pour s’authentifier à la première connexion

– Support de l’authentification multi-facteur : pour augmenter le niveau de sécurité

– Synchronisation du mot de passe : pour s’assurer que la politique de mot de passe définie par le gestionnaire d’identité est respectée

– « Provisionning » de ressources : l’identité de l’utilisateur peut être liée aux services qu’il utilise (activation automatique de la licence Office 365 par exemple)

Enfin, cet automne Apple va aussi commencer à se positionner en tant que iDP avec « Sign in wirh Apple » : une méthode élégante pour permettre à l’utilisateur de créer un compte auprès d’un tiers sans avoir besoin de fournir d’information sensible comme le mot de passe.

A suivre donc !

Netopie