L'authentification unique (SSO) n'est pas une simple case à cocher. C'est une architecture.
Aproove prend en charge l'authentification unique (SSO) pour les entreprises avec SAML 2.0, le client faisant office de fournisseur d'identité (IdP) et Aproove de fournisseur de services (SP). L'authentification repose sur une infrastructure dédiée à chaque client, et non sur une couche d'authentification mutualisée. Plusieurs portails de connexion peuvent se connecter à une instance Aproove, chacun avec son propre IdP et une étendue d'équipe optionnelle. Ainsi, l'authentification unique interne, l'authentification unique spécifique au client et les utilisateurs gérés localement peuvent coexister sur la même plateforme via différents points d'accès.
Présentation
L'authentification unique (SSO) d'Aproove est une solution SAML 2.0 native, conçue pour les équipes de sécurité des entreprises. Il s'agit de la norme du secteur utilisée par les systèmes d'identité d'entreprise, notamment Azure AD, Active Directory Federation Services, Okta, SiteMinder, OneLogin, Ping Identity, et bien d'autres. Avec SAML et l'authentification unique, le système d'identité du client reste le fournisseur d'identité (IdP). Aproove est le fournisseur de services (SP). Aproove ne stocke ni ne traite aucun mot de passe. L'identité reste chez le client.
L'architecture est conçue pour les équipes de sécurité des entreprises qui ont besoin d'une infrastructure dédiée, et non d'une authentification mutualisée partagée entre plusieurs clients. Le portail de connexion qui gère l'authentification est dédié au client. La connexion à l'IdP est directe. L'audit de sécurité est réussi.
Fonctionnement
SAML 2.0 standard, flux bidirectionnel. Aproove prend en charge l'authentification initiée par le fournisseur d'identité (l'utilisateur se connecte d'abord au fournisseur d'identité) et l'authentification initiée par le fournisseur de services (l'utilisateur se connecte d'abord à Aproove et est redirigé vers le fournisseur d'identité). Les clients choisissent la solution qui correspond le mieux à leur stratégie d'identité.
Plusieurs portails de connexion sur une seule instance. Un seul déploiement Aproove peut héberger plusieurs portails de connexion. Chaque portail possède sa propre URL, son propre fournisseur d'identité et, en option, un périmètre d'équipe. Modèles courants :
- Portails SSO par client pour les fournisseurs de services gérés exécutant Aproove pour plusieurs clients, chaque client nécessitant sa propre expérience SSO dédiée.
- SSO interne et utilisateurs locaux externes où le personnel de l'entreprise se connecte via SAML à l'IdP de l'entreprise, tandis que les clients externes, les sous-traitants ou les invités se connectent via un portail d'authentification locale distinct.
- SSO et absence de SSO mixtes pour les organisations qui ont besoin des deux modes pour différents publics.
Provisionnement et déprovisionnement automatiques. Les utilisateurs n'ont pas besoin d'être préchargés. Lorsqu'un utilisateur non enregistré s'authentifie auprès de l'IdP, Aproove peut créer son compte à partir des attributs SAML renvoyés par l'IdP. Lorsqu'un utilisateur est supprimé par l'IdP, Aproove peut être configuré pour le déprovisionner. Le cycle de vie des identités reste géré par le système d'identité du client.
Migration documentée depuis LDAP. Les clients utilisant l'authentification LDAP traditionnelle disposent d'une procédure de migration éprouvée vers SAML 2.0.
Pourquoi c'est important
La plupart des plateformes SaaS se présentent comme compatibles avec l'authentification unique (SSO), mais pour les entreprises, l'authentification unique nécessite bien plus qu'une simple couche d'authentification partagée. En pratique, beaucoup utilisent une couche d'identité mutualisée partagée entre des centaines de clients. Pour les équipes de sécurité des entreprises opérant sous les normes SOC 2, ISO 27001, GxP, FedRAMP ou des cadres de référence sectoriels, l'authentification mutualisée est souvent inacceptable. L'authentification unique d'Aproove est conçue dès le départ pour une infrastructure dédiée, ce qui explique pourquoi elle réussit les audits de sécurité qui posent problème aux plateformes d'authentification unique classiques.
Avantages
- Véritable SAML 2.0 qui s'intègre à tout fournisseur d'identité SAML standard, et non à OAuth ou à des services d'identité partagés déguisés en SSO.
- Infrastructure dédiée par client requise par les cadres de sécurité d'entreprise les plus exigeants et rare dans les outils de vérification SaaS.
- Le client conserve le contrôle de son identité. Les mots de passe restent chez le fournisseur d'identité. Le cycle de vie des identités est géré par le système d'identité du client et non dupliqué dans Aproove. Plusieurs portails de connexion par instance sont disponibles pour les fournisseurs de services gérés, les environnements hybrides et les déploiements par client. La définition d'une portée d'équipe par portail permet de restreindre les utilisateurs authentifiés à une équipe Aproove spécifique, offrant ainsi aux administrateurs un contrôle d'accès au niveau du portail. Les deux sens du flux SAML (initié par le fournisseur d'identité et par le fournisseur de services) sont pris en charge. L'approvisionnement et le déprovisionnement sont automatiques et synchronisés avec le fournisseur d'identité.
À qui s'adresse-t-il ?
Aux équipes informatiques et de sécurité des entreprises, aux secteurs réglementés (pharmaceutique, sciences de la vie, santé, services financiers), aux fournisseurs de services gérés qui utilisent Aproove pour plusieurs clients, aux organisations ayant des populations d'utilisateurs internes et externes mixtes, et aux clients migrant depuis un système LDAP existant.
Built for regulated environments where failures create real risk
Insurance, healthcare, and enterprise teams face unique approval challenges. Aproove handles state-by-state variations, mandated language, FDA submissions, and multi-geography brand governance without breaking a sweat.
Trusted by leaders
Used by teams that cannot afford uncertainty in their approval process.
« La mise en place d'Aproove a considérablement réduit les erreurs, accru la motivation et la satisfaction au sein des équipes et, surtout, permis à l'exploitation d'économiser des coûts directs importants. »
« L'équipe Aproove est la meilleure équipe au monde. J'ai l'impression d'être leur seul client, ils sont toujours là pour moi. »
« En peu de temps, nous avons pu réduire 25 workflows en un seul. L'équipe a constaté une réduction de 15 semaines pour faire passer de nouveaux packages marketing de l'idée au marché. Plus important encore, cela a garanti que tous les packages étaient conformes aux exigences réglementaires. Toutes les étapes, tous les commentaires et toutes les approbations sont capturés et conservés pour d'éventuels audits. »
More ways to streamline high-stakes workflows
Discutez avec notre équipe de sécurité de votre solution SSO pour entreprises, de l'architecture SAML 2.0, de l'intégration des fournisseurs d'identité et plus encore.
