Intégrez la gestion des mots de passe et la sécurité zero-knowledge à votre solution d'authentification unique

Avantages de la mise en place de la SSO dans l'entreprise

Élimination de la lassitude liée aux mots de passe

Au lieu de dizaines de mots de passe à gérer, les employés n'en ont plus qu'un seul à mémoriser.

Amélioration de la productivité

En moyenne, les employés consacrent près de 11 heures par an à saisir et réinitialiser des mots de passe. En simplifiant l'accès aux ressources, la SSO aide les utilisateurs à rester productifs.

Réduction du nombre de tickets d'assistance

Selon le Groupe Gartner, jusqu'à 50 % des appels au service d'assistance concerneraient des réinitialisations de mots de passe, avec un coût de main-d'œuvre moyen de 70 $ pour une réinitialisation de mot de passe. En réduisant considérablement ou en éliminant les tickets liés à une réinitialisation de mot de passe, on économise de l'argent et on libère les employés du service d'assistance pour leur permettre de se concentrer sur des tâches d'assistance plus complexes.

Prise en charge de la gestion des identités et des accès (IAM)

La SSO est un composant courant des piles IAM des entreprises. Elle simplifie et accélère le déploiement IAM en permettant aux administrateurs de configurer facilement une authentification solide et d'autres contrôles d'accès. Les administrateurs acquièrent également de la visibilité sur l'accès des utilisateurs tout au long du déploiement SSO.

Prise en charge des environnements zero-knowledge

En simplifiant et en accélérant les déploiements IAM, la SSO prend en charge les environnements zero-knowledge, qui imposent une authentification forte à tous les utilisateurs.

Prise en charge des rapports de conformité

Les systèmes de SSO permettent d'étendre facilement les capacités d'audit et de rapport de façon à inclure les données de connexion utilisateurs, une obligation requise par de nombreux cadres de conformité.

Les défauts de l'authentification unique

Malgré tous ses avantages, la SSO ne constitue pas une solution miracle. Les solutions SSO présentent des lacunes importantes en matière de sécurité et de fonctionnalité. Paradoxalement, celles-ci portent sur le problème même que les entreprises cherchent à résoudre avec la SSO : la gestion et la sécurité des mots de passe.

Un point de défaillance unique

L'un des principaux défauts des plateformes SSO est qu'elles constituent un point de défaillance unique. Si un utilisateur oublie son mot de passe, il est exclu de plusieurs sites et applis, au lieu d'un seul. Inversement, lorsqu'un mot de passe utilisateur est compromis, les cybercriminels peuvent accéder à plusieurs systèmes au lieu d'un seul.

Applis et services incompatibles

L'organisation type utilise entre plusieurs centaines et plusieurs milliers d'applis sur le cloud. En plus des applis de productivité que tout le monde utilise dans l'entreprise, certains services et équipes utilisent leurs propres sous-groupes spécifiques d'applis. Il s'agit souvent d'anciennes applis de ligne de métier (LOB) non compatibles SSO et impossibles à remanier ou remplacer, celles-ci contenant des données essentielles ou exécutant des fonctions professionnelles critiques.

Aucune visibilité ni contrôle sur les habitudes des utilisateurs en matière de mots de passe

Livrés à eux-mêmes pour gérer le suivi des mots de passe des comptes non SSO, les utilisateurs individuels et les équipes se débrouillent par leurs propres moyens, par exemple en stockant les mots de passe dans des fichiers texte ou des feuilles de calcul ou en les notant sur des post-its. Ces solutions « maison » ne sont ni efficaces ni sécurisées. Les utilisateurs peuvent également adopter de mauvaises pratiques en matière de mots de passe, par exemple utiliser des mots de passe faibles, réutiliser des mots de passe sur plusieurs comptes, partager des mots de passe sans y être autorisés ou ne pas activer l'authentification à deux facteurs (MFA).

C'est pourquoi, même lorsqu'elles ont investi dans un déploiement SSO, les organisations restent vulnérables aux violations de données liées aux mots de passe, d'autant plus que les administrateurs n'ont ni visibilité ni contrôle sur l'utilisation des mots de passe dans ces sections de l'environnement de données. Elles n'arrivent pas à appliquer des politiques de sécurité comme l'utilisation d'un mot de passe complexe et unique pour les comptes non SSO ou l'activation de l'authentification à deux facteurs (MFA) sur tous les comptes qui la prennent en charge.

Comment Keeper SSO Connect^® comble les lacunes de sécurité de l'authentification unique

Keeper SSO Connect est une solution SaaS entièrement gérée utilisable sans avoir à déployer de composants sur site ou gérés par le client. Elle est hébergée et gérée par Keeper Security en conservant une architecture zero knowledge tout en permettant une intégration fluide avec n'importe quel IdP dans n'importe quel environnement de données.

Keeper SSO Connect :

1. Est facile à déployer et à moduler
2. Prend en charge les stratégies sans mots de passe
3. S'étend à des milliers d'utilisateurs et de points de terminaison

Installation en deux étapes pour un déploiement rapide

Keeper SSO Connect ne nécessite aucun service sur site ou hébergé dans le cloud du client, ni aucun logiciel ou équipement supplémentaire. L'installation se fait en deux étapes simples :

Étape 1: Activation et configuration de l'application Keeper au sein de l'IdP

Étape 2: Configuration de SSO Connect dans la console d'administration Keeper

Grâce au modèle de sécurité exclusif, personne ne peut accéder aux identifiants de connexion des utilisateurs

Keeper SSO Connect utilise des paires de clés ECC (Elliptic Curve Cryptography) privées/publiques générées côté client pour une intégration fluide et sécurisée des fournisseurs d'identité SSO. En utilisant des clés ECC au niveau de l'appareil pour protéger les coffres-forts des utilisateurs, Keeper maintient le zero-knowledge tout en offrant une intégration SSO entièrement basée sur le cloud. Toutes les données en transit et au repos sont chiffrées et ne sont visibles par aucun tiers extérieur, pas même les employés de Keeper Security.

Les approbations d'appareils sécurisés et rationalisés favorisent la sécurité zero-trust

L'autorisation des appareils se trouve au cœur du modèle de sécurité zero-trust. Avec Keeper SSO Connect, chaque appareil d'utilisateur approuvé possède une clé ECC locale et privée. Grâce au chiffrement avancé de Keeper, les clés sont échangées en toute sécurité entre les différents appareils de l'utilisateur ou par le biais des approbations de l'administrateur Keeper. L'approbation des appareils peut elle aussi être automatisée.

Les organisations peuvent configurer l'approbation des appareils basée sur le push de deux manières :

1. Par un administrateur autorisé à approuver les appareils
2. Par le biais d'une méthode d'approbation automatisée (la console d'administration Keeper, la CLI Keeper Commander ou une fonction Entra ID (Azure))

Un flux de connexion rationalisé favorise l'efficacité et renforce la sécurité

Grâce à son flux de connexion rationalisé, Keeper SSO Connect améliore l'efficacité en simplifiant la connexion de l'utilisateur final. Si Keeper reconnaît le domaine de messagerie d'un utilisateur final en tant qu'entreprise compatible SSO, celui-ci est automatiquement redirigé vers son fournisseur d'identité. Lorsqu'elle est couplée au provisionnement automatique SCIM ou au provisionnement Just-In-Time (JAT), l'intégration des nouveaux utilisateurs est rapide et sécurisée.

Gestion des mots de passe de bout en bout dans l'entreprise

Keeper SSO Connect permet à vos administrateurs d'accéder à toutes les fonctionnalités de Keeper, la plateforme de gestion des mots de passe la mieux notée, notamment :

• Embarquement personnalisé, assistance 24 heures sur 24 et 7 jours sur 7 et formation assurée par un spécialiste dédié de l'assistance.
• Prise en charge de nombreuses fonctionnalités, notamment RBAC, 2FA, audit, rapports d'événements et de plusieurs normes de conformité, dont HIPAA, DPA, FINRA et RGPD.
• Spécification des critères de complexité des mots de passe, comme la longueur maximale/minimale des mots de passe ainsi que l'inclusion/exclusion des caractères spéciaux.
• Créez des dossiers partagés, des sous-dossiers et des mots de passe sécurisés pour les équipes.
• Accès hors ligne au coffre-fort lorsque l'authentification SSO n'est pas disponible.
• Approvisionnement dynamique de coffres-forts via SCIM.
• Protection contre le dark web et les attaques par credential stuffing.

Vos utilisateurs finaux bénéficient de fonctions qui les aident à optimiser leur flux de travail et à renforcer la sécurité de leurs mots de passe, notamment :

• Un coffre-fort numérique sécurisé accessible depuis n'importe quel appareil et n'importe quel système d'exploitation.
• Générateur automatique de mots de passe
• Saisie automatique des identifiants de connexion sur n'importe quel site Internet ou appli
• Stockage sécurisé de fichiers, documents, photos et vidéos sensibles sur un nombre illimité d'appareils