Gestion des utilisateurs et authentification

Gestion des utilisateurs

En tant que service d'annuaire, Projektron BCS peut coopérer avec d'autres programmes qui demandent des données utilisateur via le protocole d'application LDAP. Qu'il s'agisse de données de connexion pour le Same Sign-on ou de données relatives à des groupes de personnes pour l'attribution de droits dans le système de fichiers, les données nécessaires peuvent être facilement réutilisées.

L'inverse est également possible : vous pouvez importer dans Projektron BCS des données qui se trouvent dans d'autres services d'annuaire, par exemple dans Microsoft Active Directory, via le protocole d'application LDAP. Projektron BCS propose à cet effet différentes fonctions de mappage. Vous pouvez également mettre à jour automatiquement les données déjà importées.

Interface SCIM : automatisez la gestion des utilisateurs

Grâce à l'interface SCIM standardisée, les utilisateurs et les groupes peuvent être transférés directement depuis votre fournisseur d'identité (par exemple Microsoft Entra ID) vers BCS, où ils sont mis à jour. Qu'il s'agisse d'utilisateurs existants ou de nouveaux comptes, la gestion est ainsi nettement plus simple, plus rapide et plus cohérente.

Les organisations qui utilisent déjà OpenID Connect (OIDC) pour l'authentification bénéficient particulièrement de cette intégration transparente, l'interface SCIM complétant de manière optimale l'architecture de sécurité existante. La gestion manuelle des utilisateurs est en grande partie supprimée, ce qui réduit considérablement les tâches administratives et les sources d'erreurs.

Méthodes d'authentification

Projektron BCS propose différentes méthodes d'authentification sécurisées :

• Compte d'utilisateur avec mot de passe : La méthode standard, avec laquelle le nom d'utilisateur et le mot de passe sont gérés de manière sécurisée dans Projektron BCS.
• Authentification LDAP : Permet une gestion et une authentification centralisées via des services d'annuaire basés sur LDAP.
• Kerberos : Un protocole réseau basé sur des tickets qui permet une authentification sans transmission de mots de passe.
• OAuth 2.0 / OpenID Connect : ces protocoles modernes, basés sur des jetons, offrent une authentification sécurisée vis-à-vis de services externes tels que Microsoft Entra ID ou Keycloak.
• SAML : Prend en charge l'authentification via des fournisseurs d'identité externes et permet l'authentification unique (SSO) pour une connexion unique à plusieurs systèmes.
• Authentification à deux facteurs (2FA) par TOTP : cette méthode partage un secret commun entre le serveur BCS et le smartphone afin de générer un code à 6 chiffres au moyen d'un hachage basé sur le temps. Ce code est saisi en plus du mot de passe lors de la connexion afin de sécuriser l'authentification. Les utilisateurs peuvent activer cette option directement dans leur compte d'utilisateur.

Clés de passe (Passkeys)

Outre les méthodes d'authentification décrites, Projektron BCS propose également une alternative innovante et sûre à la connexion classique par mot de passe via Passkeys. Cette méthode d'authentification sans mot de passe utilise des paires de clés cryptographiques fortes, basées sur des normes ouvertes telles que FIDO2 et WebAuthn. Les Passkeys offrent non seulement une protection maximale contre le phishing, car elles sont liées à des domaines spécifiques, mais permettent également une connexion fluide sans devoir saisir de nom d'utilisateur ou de mot de passe. La facilité d'utilisation est considérablement améliorée, tout en éliminant les tâches administratives liées à la gestion des mots de passe. Avec Passkeys, vous gagnez du temps, vous améliorez la sécurité et vous rendez le processus de connexion plus convivial et plus efficace.