Mon compte Je m'abonne
logo Fiches pratiques

Que signifie IDaaS ?

Publié par Philippe Leroy le | Mis à jour le
Qu'est-ce que l'iDaaS et à quoi sert-il ?
© Jérôme Rommé
Qu'est-ce que l'iDaaS et à quoi sert-il ?

L'IDaas fait partie des solutions de gestion des identités et des accès à destination des entreprises. Il regroupe plusieurs types de services.

Que signifie IDaaS ?

IDaas - ou Identity as a Service -, est un terme utilisé pour désigner les différents services de gestion des identités et de contrôle des accès, plus connus sous le terme IAM en anglais. Il s'agit d'un ensemble de services qui a pour objectif de renforcer la sécurité Cloud face aux attaques des pirates. La cybersécurité fait en effet partie des priorités des entreprises pour protéger leurs données sensibles.

Les services fournis dans le cadre de l'iDaaS visent à empêcher un cybercriminel d'accéder aux bases de données d'une entreprise stockées en ligne, et à authentifier les identités des collaborateurs grâce à un accès sécurisé aux applications distantes via le Web.

Les services iDaaS sont assurés par des fournisseurs de services qui opèrent sur le Cloud.

Comment fonctionne l'IDaaS ?

Un fournisseur d'iDaaS fournit un ou plusieurs services permettant l'authentification des utilisateurs qui ont besoin d'accéder à des applications distantes d'entreprise, ou à des plateformes en ligne. Trois différentes sortes sont à distinguer :

  • L'authentification unique ou SSO (Single Sign-on) ;
  • L'authentification multi-facteursou multifactorielle ;
  • La gestion des identités ;
  • Mais aussi la sécurité SaaS ou Software as a Service, couvrant les logiciels utiles aux entreprises ainsi qu'aux particuliers, et basés sur le Cloud.

L'authentification unique de type SSO

Ce service de contrôle d'accès et d'authentification consiste à fournir aux utilisateurs un ensemble unique d'identifiants. Ainsi, grâce à un seul mot de passe, ils peuvent accéder à l'ensemble des logiciels et sites auxquels ils doivent se connecter.

Pour les entreprises, l'authentification unique ou SSO permet de centraliser l'accès aux applications distantes.

L'authentification à multiple facteurs

Ce service d'authentification consiste à utiliser plusieurs preuves ou facteurs d'authentification afin:

  • De protéger les utilisateurs des sites Web contre les vols d'identité ;
  • De sécuriser les données d'entreprise en vérifiant l'identité des collaborateurs quand ils doivent accéder aux applications.

L'authentification associe alors au moins deux des facteurs suivants :

  • L'utilisation d'un mot de passe ;
  • La reconnaissance faciale ;
  • L'empreinte digitale ;
  • Code SMS, etc.

La gestion des identités

Autre type de service iDaaS, le fournisseur d'identité (ou iDp pour Identity Provider) s'occupe de créer, gérer et stocker les identités des collaborateurs et utilisateurs du Web. Le fournisseur d'identités peut être amené à travailler avec un service de vérification des identités.

Quels sont les usages de l'IDaaS ?

L'iDaaS est utilisé pour :

  • Fournir aux collaborateurs un accès sécurisé à distance aux serveurs de données d'entreprise ;
  • Déployer une solution de gestion des identités et des accès sans devoir investir dans du matériel spécifique ni l'installer, car tout se fait sur le Cloud ;
  • Renforcer la sécurité Cloud directement liée à la gestion des identifiants ;
  • Lutter contre les vols d'identités ;
  • Rendre l'expérience utilisateur plus agréable grâce à l'authentification unique.