IAM cloud
Une plateforme IAM basée sur le cloud est une plateforme de Gestion des Identités et des Accès proposée en tant que service cloud. Les clients peuvent y connecter leurs propres systèmes via Internet public. Comment cela fonctionne-t-il, quels en sont les avantages et existe-t-il aussi des inconvénients? Il existe en effet également des solutions IAM dites on-premises et certaines entreprises ont de bonnes raisons de les choisir. Nous expliquons aussi ci-dessous ce qu’est un IAM multicloud et dans quels cas vous en avez besoin.
Qu’est-ce qu’un IAM basé sur le cloud
Une plateforme IAM gère les identités numériques (comptes utilisateurs) et leurs droits d’accès au sein de l’environnement IT des organisations. Une telle plateforme IAM se compose généralement de plusieurs éléments. L’architecture exacte varie selon le fournisseur, mais la conception de HelloID, la solution IAM cloud de Tools4ever, en donne une bonne idée. Avec HelloID, nous utilisons trois modules:
Access Management: fonctions d’accès en temps réel pour sécuriser les sessions utilisateurs. Cela inclut par exemple les fonctionnalités d’authentification et d’autorisation, ainsi que le Single Sign-On (SSO) et l’authentification multifacteur (MFA).
Le module Provisioning est utilisé pour associer automatiquement les utilisateurs aux comptes et aux droits d’accès. Dans HelloID, nous utilisons pour cela l’ABAC (Attribute Based Access Control), où les droits sont attribués automatiquement à chaque utilisateur sur la base d’attributs tels que la fonction, le service et le site.
Service Automation. Il s’agit d’une fonctionnalité destinée à automatiser les processus de (self)service liés à l’IAM, par exemple pour la demande de droits d’accès supplémentaires.
Une telle plateforme IAM est ensuite reliée à des systèmes sources et des systèmes cibles. Les systèmes sources sont par exemple des systèmes RH qui contiennent des informations sur les utilisateurs au bénéfice de la fonctionnalité de provisioning. Les comptes et droits accordés sont ensuite transférés par votre plateforme IAM vers les systèmes cibles connectés. Il s’agit des applications métiers dans lesquelles les comptes doivent être créés et les droits paramétrés.
Dans une plateforme IAM basée sur le cloud, ces fonctionnalités IAM s’exécutent sur une plateforme cloud et tous les systèmes sont connectés aux différents systèmes sources et cibles via des connexions Internet publiques. Le fournisseur cloud est responsable du développement, de la feuille de route et de l’administration technique de la plateforme. En tant que client, vous consommez la fonctionnalité IAM en tant que service, vous vous concentrez sur son utilisation et vous payez généralement à l’usage.
Avantages d’une plateforme IAM cloud
Essentiellement, les avantages des plateformes IAM cloud sont assez comparables à ceux des solutions cloud en général. Nous en listons quelques-uns:
Solution IAM évolutive: le modèle pay-as-you-go est un avantage majeur des services cloud en général et également des solutions IAM cloud. Vous payez en fonction du nombre d’utilisateurs et des fonctionnalités utilisées.
Intégration IAM flexible: un environnement IAM doit être relié à un ou plusieurs systèmes sources et à de nombreux systèmes cibles. Comme ces systèmes adoptent eux aussi de plus en plus le cloud, il est souvent, pour cette seule raison déjà, beaucoup plus simple et plus flexible d’utiliser également une plateforme cloud pour vos fonctionnalités IAM.
Administration IAM uniquement fonctionnelle: l’administration technique de la plateforme incombe entièrement au prestataire IAM, qui gère notamment la capacité, la fiabilité et l’intégrité de la plateforme. Vos équipes IT peuvent se concentrer sur l’administration fonctionnelle. Quelle fonctionnalité souhaitent-elles utiliser et quels systèmes veulent-elles connecter?
Toujours la version logicielle la plus récente: le fournisseur IAM cloud gère une feuille de route en concertation avec les clients. De nouvelles fonctionnalités sont continuellement développées et déployées. Le client n’a rien à faire de ce côté et peut lui-même déterminer quelles fonctions il souhaite utiliser.
Au-delà des avantages qu’offre une solution IAM basée sur le cloud, il s’agit souvent tout simplement du choix logique. De nombreuses organisations suivent une stratégie cloud délibérée visant à réduire progressivement leur propre infrastructure on-premises. L’exemple le plus connu est la bureautique, où les entreprises migrent délibérément vers Microsoft 365 ou Google Cloud, par exemple. Ce mouvement est encore renforcé par des éditeurs qui privilégient la cloudisation et réduisent le développement de leurs logiciels on-premises. Dans ce contexte, il n’est pas logique d’héberger et d’administrer encore vous-même votre plateforme IAM.
IAM cloud vs. IAM on-premises
Il existe toutefois des clients qui choisissent une plateforme IAM on-premises, et cela peut se justifier.
Cela commence naturellement par votre parc installé. Si vous avez investi il y a quelques années dans une plateforme IAM on-premises et qu’elle répond toujours aux exigences en matière de fonctionnalités, de performances et de maintenabilité, les organisations attendent qu’il soit réellement temps de sélectionner un nouvel IAM; vous suivez le cycle de vie et vous n’amortissez pas un logiciel plus tôt que nécessaire.
En outre, certaines grandes organisations souhaitent véritablement garder la main sur l’administration et sur les modules complémentaires spécifiques. Si vous avez de nombreuses exigences spécifiques avec des fonctionnalités et des intégrations propres, il peut exister un business case en faveur d’une solution on-premises. Cela dit, dans ce cas, les solutions IAM cloud peuvent également s’avérer une excellente alternative. De nombreuses plateformes IAM modernes offrent, en tant que service cloud, une large marge pour des add-ons spécifiques, et il existe aussi des solutions cloud dites single-tenant qui donnent encore un peu plus de contrôle au client.
Solution IAM cloud multi-tenant ou single-tenant
Si vous recherchez une solution IAM basée sur le cloud, vous avez en effet le choix entre des solutions single-tenant et multi-tenant:
Certaines grandes organisations préfèrent une solution dite single-tenant. Avec une telle solution single-tenant, vous disposez en tant que client d’une plateforme cloud propre et indépendante contenant uniquement vos données, votre configuration et vos connexions vers les autres systèmes. Vous avez ainsi davantage de maîtrise sur l’usage, les paramètres et les compléments spécifiques au client. Il existe bien sûr un inconvénient, l’ensemble est plus complexe à administrer et les coûts sont plus élevés. Les grandes entreprises jugent souvent cela acceptable dans leur business case si cela leur apporte davantage de contrôle sur l’usage et l’évolution.
Les clients de taille moyenne et les plus petites organisations optent généralement pour un environnement dit multi-tenant comme HelloID. Dans une telle solution multi-tenant, les clients partagent une plateforme IAM cloud commune, administrée et développée de façon centralisée par le prestataire de services. Chaque client y est un locataire (tenant) et tous disposent des mêmes fonctionnalités, mises à jour et nouvelles fonctions. Bien entendu, toutes les données clients restent strictement séparées et chacun possède ses propres paramètres et connexions. Le prestataire assure la redondance, la planification de capacité et la gestion des performances, de sorte que vous n’ayez pas à vous soucier de l’administration technique de la plateforme.
Solution IAM multicloud
Nous voyons de plus en plus d’organisations multicloud qui utilisent plusieurs fournisseurs cloud. Une partie des logiciels fonctionne par exemple sur la plateforme Microsoft Azure, mais des solutions Google Cloud sont également utilisées. Par ailleurs, les organisations consomment aussi des services SaaS avec leur propre infrastructure cloud. En tant qu’organisation, vous souhaitez harmoniser autant que possible l’accès à ces différents environnements cloud et le gérer de manière uniforme. L’IAM joue ici un rôle important.
En gérant tous les comptes et droits d’accès depuis un seul environnement, vous veillez à ce que les mêmes règles et processus s’appliquent partout dans l’ensemble de votre environnement multicloud. Vous mettez en place une gestion des droits uniforme dans votre multicloud, notamment avec:
Gestion centralisée des identités: vous disposez d’une plateforme unique pour gérer les comptes et les droits dans plusieurs environnements cloud.
Politiques uniformes: l’accès aux applications et aux données est régi par les mêmes politiques, quel que soit le fournisseur cloud.
Intégration: depuis votre IAM, vous assurez une connexion fluide avec plusieurs environnements cloud. Avec une plateforme comme HelloID, vous pouvez également connecter des systèmes on-premises, ce qui constitue de fait une solution hybride.
Conformité et audit: avec une gestion uniforme de vos comptes et droits, vous disposez à tout moment d’une vue d’ensemble à l’échelle de l’organisation de tous les paramètres de droits, de toutes les modifications effectuées et des personnes qui les ont approuvées.
Avec le terme IAM multicloud, il ne s’agit donc pas d’une plateforme IAM elle-même hébergée sur plusieurs plateformes cloud; il s’agit d’un environnement IAM capable de gérer sans difficulté les comptes et droits des logiciels auprès de plusieurs fournisseurs cloud. HelloID dispose pour cela d’un vaste ensemble de connecteurs permettant de connecter facilement des applications sur différents environnements cloud. Grâce à cette flexibilité, les clients peuvent exécuter leur stratégie multicloud de manière efficace.
Solution IAM hybride
Une plateforme IAM apporte une valeur ajoutée comparable au sein des organisations hybrides. Les environnements hybrides comprennent à la fois des services cloud et des systèmes on-premises. Vous utilisez par exemple des services SaaS pour votre bureautique, mais votre application ERP fonctionne encore sur un serveur interne. Dans un tel contexte, une solution IAM hybride assure une gestion des identités centralisée et uniforme et une intégration fluide des systèmes on-premises comme des systèmes cloud.
Vous souhaitez en savoir plus sur la solution IAM cloud HelloID?
Découvrez notre plateforme HelloID pour savoir comment utiliser cette solution IAM cloud afin de gérer les comptes et droits au sein de plusieurs systèmes cloud et on-premises.