Qu'est-ce qu'une plateforme single-tenant ?

Dans une plateforme single-tenant, chaque organisation cliente au sein d’un environnement cloud dispose de sa propre instance d’application et de base de données, isolée. Cela est relativement coûteux par rapport à un environnement multi-tenant, mais le client bénéficie d’un meilleur contrôle sur la plateforme. Il existe également davantage de possibilités de personnalisation et de sécurité.

Qu'est-ce que le multi-cloud ?

Le multi-cloud est une stratégie cloud dans laquelle une organisation utilise des applications de plusieurs fournisseurs cloud, par exemple à la fois AWS et Microsoft. Cette approche offre davantage de flexibilité et une meilleure disponibilité. Elle permet également d’éviter l’enfermement propriétaire.

Multi-tenant

Q: Qu'est-ce qu'une plateforme multi-tenant ?

Sur une plateforme multi-tenant, plusieurs organisations clientes (tenants) partagent la même application et la même infrastructure, tandis que leurs données et paramètres restent séparés. Ce modèle améliore l’efficacité et la scalabilité. Il réduit également les coûts.

Qu'est-ce qu'une plateforme multi-tenant ?

Un environnement multi-tenant est une architecture logicielle ou cloud dans laquelle une seule instance logicielle sert plusieurs groupes d’utilisateurs, appelés tenants. Les ressources sont ainsi partagées et un seul système doit être administré. Cela offre des avantages, notamment pour les organisations petites à moyennes, par rapport à l’alternative qu’est une plateforme single-tenant. HelloID, par exemple, est une solution cloud multi-tenant à partir de laquelle nous assurons, depuis une plateforme unique, la gestion des comptes et des droits d’accès pour plusieurs organisations. Dans cet article, nous présentons plus en détail cette approche cloud multi-tenant. Nous décrivons le concept, exposons les avantages et nous concentrons spécifiquement sur l’utilisation d’une solution multi-tenant au service de votre Identity and Access Management.

Multi-tenant ou single-tenant ?

Pour la mise en œuvre d’une solution cloud, vous avez globalement le choix entre deux modèles de livraison : multi-tenant ou single-tenant.

Avec une solution multi-tenant, les clients partagent une plateforme unique. Le prestataire de services gère cette plateforme de manière centralisée et en assure l’évolution. Chaque client est alors un tenant (littéralement : locataire) et bénéficie des mêmes fonctionnalités, mises à jour et options de configuration. Les données clients restent bien entendu strictement séparées.

Le prestataire prend en charge la gestion des applications, la planification de capacité et la gestion des performances. Il garantit également la disponibilité. Le client n’a donc pas à se soucier de ces aspects techniques d’exploitation et peut se concentrer pleinement sur l’usage fonctionnel. Ainsi, une solution cloud multi-tenant constitue la solution idéale pour la majorité des organisations. Elles consomment la fonctionnalité en mode Software-as-a-Service (SaaS) avec, par exemple, une redevance mensuelle par utilisateur.

Les grandes organisations, comme les multinationales ou les ministères, préfèrent parfois une solution dite single-tenant. Dans ce cas, un fournisseur cloud administre une plateforme applicative distincte pour un client spécifique. Vous disposez alors d’un contrôle accru sur l’usage et les paramètres, avec davantage de possibilités d’ajouter des développements sur mesure. L’inconvénient réside dans une exploitation plus complexe et des coûts plus élevés. Cela peut toutefois offrir un retour sur investissement positif pour certaines grandes entreprises. Par exemple lorsque un système métier est vraiment crucial pour les opérations, que l’on souhaite contrôler totalement l’évolution du produit ou que l’on veut isoler physiquement les données pour des raisons de sécurité.

Avantages du modèle multi-tenant

Nous avons déjà constaté que les services multi-tenant sont de plus en plus souvent privilégiés par les clients. Nous avons également évoqué certains avantages, que nous détaillons ci-dessous :

Réduction des coûts : comme plusieurs clients (tenants) partagent la même infrastructure, les ressources sont exploitées de manière optimale et les coûts par utilisateur sont inférieurs. La gestion de la plateforme est également partagée entre plusieurs clients, ce qui réduit les coûts opérationnels par client.
Mise en œuvre rapide : les clients se connectent à une plateforme existante et peuvent donc être rapidement opérationnels. Aucune installation spécifique au client n’est nécessaire, il suffit de configurer le nouveau tenant.
Scalabilité : en tant que client, vous pouvez facilement ajouter des utilisateurs sans investir dans une nouvelle infrastructure. Cela se traduit par des modèles de paiement à l’usage où vous payez un montant mensuel par utilisateur.
Maintenance simplifiée : une version unique du logiciel fonctionne sur la plateforme, ce qui permet d’appliquer mises à jour et correctifs en une seule fois pour tous les tenants. Il n’y a pas d’incohérences entre versions et le client peut se concentrer pleinement sur l’administration fonctionnelle.
Sécurité et conformité centralisées : la plateforme et toutes les données sont gérées de manière centralisée, ce qui permet de définir aussi centralement toutes les mesures de sécurité. Le prestataire peut démontrer aisément que le service est conforme aux réglementations de sécurité et de protection des données applicables.
Innovation accélérée : l’utilisation d’une version unique du logiciel permet à l’équipe de développement de s’y consacrer entièrement. Elle n’a pas à gérer ni à faire évoluer plusieurs versions.

Points d’attention pour votre solution IAM multi-tenant

Pour la fonctionnalité IAM également, de plus en plus d’organisations préfèrent une solution multi-tenant. Elles n’ont plus à se soucier des questions techniques et opérationnelles. Elles peuvent se concentrer entièrement sur l’administration fonctionnelle de leurs comptes et de leurs droits d’accès. HelloID est un exemple de premier plan d’un environnement IAM multi-tenant.

Avec cette solution IDentity-as-a-Service (IDaaS), vous bénéficiez de tous les avantages classiques du multi-tenant, tels que l’efficience des coûts et la simplicité de gestion. Parallèlement, la plateforme offre à chaque client une marge de manœuvre suffisante pour définir sa propre configuration. Voici quelques exemples :

Le provisionnement des utilisateurs peut être entièrement automatisé et configuré selon vos besoins. Le logiciel est standard, mais au moyen de règles métier chaque client définit quels utilisateurs obtiennent quels comptes et quels droits, et à quel moment.
Il en va de même pour les processus de service. Pour chaque type de demande d’administration, vous pouvez configurer des écrans de gestion conviviaux spécifiques au client. Vous pouvez également activer des fonctions en libre-service selon vos besoins. Au moyen de workflows paramétrables, vous imposez que, si nécessaire, le ou les responsables concernés examinent et approuvent d’abord les demandes en ligne.
Grâce à un vaste catalogue de connecteurs, vous pouvez connecter sans difficulté environ 200 applications différentes à la plateforme IAM sans devoir modifier le logiciel.

Vous bénéficiez ainsi de tous les avantages d’un environnement IAM multi-tenant tout en disposant des possibilités nécessaires pour personnaliser la fonctionnalité selon vos exigences et vos préférences.

Gestion des droits des applications multi-tenant

En pratique, la plupart des organisations utilisent désormais plusieurs applications multi-tenant. Microsoft 365 est une solution largement utilisée, mais Salesforce et de nombreuses autres applications métiers sont également proposées aujourd’hui comme solutions cloud multi-tenant. En tant qu’organisation, vous souhaitez harmoniser autant que possible l’accès à ces différentes applications et en assurer une gestion uniforme. Dans cette authentification multi-tenant, une plateforme IAM telle que HelloID joue un rôle majeur.

En centralisant la gestion de tous les comptes et droits d’accès dans un unique environnement IAM, vous appliquez partout les mêmes règles et processus au sein de votre environnement multi-cloud. Vous disposez d’une plateforme unique pour administrer les comptes et les droits dans plusieurs environnements cloud. Cette gestion s’effectue selon des règles métier uniformes, quel que soit le fournisseur cloud. La plateforme IAM assure en outre une intégration fluide avec les différentes applications multi-tenant. Depuis la plateforme centrale, vous disposez à tout moment d’une vue d’ensemble de tous les paramètres de droits dans l’ensemble des applications cloud connectées. Cela ne se limite pas aux applications multi-tenant. Les applications single-tenant et les systèmes encore sur site peuvent également être gérés avec HelloID.

En savoir plus ?

Dans cet blog nous avons traité différents scénarios de migration pour passer d’une Gestion des Identités et des Accès (IAM) sur site au cloud. Les scénarios allaient du « rehosting » d’une solution existante à une stratégie de « replacement » consistant à migrer vers un environnement IDentity-as-a-Service (IDaaS). Dans un tel environnement IDaaS, plusieurs clients partagent une même instance et vous optez donc automatiquement pour une solution multi-tenant. Dans l’article concerné, nous approfondissons ce choix et avons rassemblé des conseils et points d’attention supplémentaires pour vos projets de migration IAM.