Migration de l'authentification LDAP dans le cloud avec l'interface LDAP d'Okta

LDAP (Lightweight Directory Access Protocol) est un protocole Internet que les logiciels d'entreprise, tels que le courrier électronique, le CRM et les systèmes RH, utilisent pour authentifier les accès et rechercher des informations sur un serveur. Ouvert et indépendant, il est bien pris en charge et suffisamment souple pour stocker des informations sur les utilisateurs, en interne et en externe. En raison de son évolutivité et de ses performances, les entreprises l’adoptent pour la plupart de leurs produits et services, ce qui le rend incontournable dans les réseaux d'entreprise du monde entier. Aujourd'hui, nombre d’entreprises reposent leurs applications métier stratégiques sur leurs serveurs LDAP on-premise. Les intégrations LDAP sont désormais monnaie courante dans les environnements IT d’entreprise pour les applications, les outils réseau, les serveurs et les terminaux.

L'agent LDAP d'Okta pour configurations hybrides

Chez Okta, nous savons que de nombreuses entreprises souhaitent continuer à mettre à jour leurs serveurs LDAP et ont besoin d'une assistance en continu pour l'authentification LDAP sur ces serveurs. Okta leur propose depuis 2015 un agent LDAP léger dont l’installation ne nécessite pas de serveurs supplémentaires ni de modifications du pare-feu. Cet agent LDAP permet de déléguer l'authentification à un serveur LDAP sur site. Autrement dit, les utilisateurs finaux peuvent s'authentifier auprès d'Okta à l'aide de leurs identifiants LDAP locaux sans avoir à les répliquer dans le cloud.

Cependant, si l'entreprise le souhaite, l'agent peut également définir Okta comme source fiable principale, auquel cas :

  • les utilisateurs et groupes peuvent être automatiquement importés de LDAP dans Okta ;

  • les modifications effectuées dans LDAP peuvent être automatiquement synchronisées dans Okta et inversement ;

  • il est possible d’automatiser le provisioning des utilisateurs LDAP via l'agent ;

  • le processus de réinitialisation de flux en libre-service d'Okta traite les demandes de changement de mot de passe des utilisateurs sans que les équipes IT aient à intervenir.

L'agent LDAP d'Okta est donc la solution idéale pour les entreprises qui souhaitent conserver un environnement IT hybride, avec certaines ressources on-premise et les autres dans le cloud.

 

1

Cependant, nombre de celles qui adoptent une stratégie IT de priorité au cloud cherchent à moderniser leur service informatique en renonçant à leurs ressources on-premise, y compris les ressources LDAP. Trois raisons motivent ce choix :

  • Le casse-tête de l’on-premise : La maintenance manuelle d'une infrastructure sur site est fastidieuse, prend du temps et empêche de se consacrer à des projets IT à plus forte valeur ajoutée.

  • Le coût : Recruter et garder des spécialistes LDAP en interne pour gérer les serveurs LDAP haute disponibilité coûte cher.

  • La sécurité : Il est difficile d'ajouter une authentification renforcée ou multifacteur à des ressources protégées par un LDAP on-premise.

L'interface LDAP d'Okta à la rescousse

Les entreprises cherchant à faire migrer davantage de ressources dans le cloud peuvent faire appel à l’interface LDAP d’Okta, une fonctionnalité qui permet de procéder à une authentification LDAP cloud au moyen de l'Annuaire Universel d'Okta. Grâce à cette interface, l'équipe IT IT peut authentifier les utilisateurs accédant à des applications et des équipements réseaux compatibles LDAP (points d'accès sans fil, commutateurs, pare-feux, clients VPN et services de gestion de terminaux comme JAMF et AirWatch) sans serveur LDAP on-premise. Comme il n'y a aucun agent sur site à installer ni aucun autre critère on-premise à remplir, un grand nombre d’entreprises peuvent réduire voire éliminer complètement leur empreinte LDAP on-premise.

En protégeant l'accès aux ressources LDAP grâce à Okta, le département IT peut aussi appliquer une authentification multifacteur (MFA), ce qui peut s'avérer compliqué avec un LDAP on-premise. La solution de gestion du cycle de vie des comptes utilisateurs d'Okta permet également d'automatiser le provisioning des utilisateurs dans les annuaires LDAP afin qu'utilisateurs et groupes disposent à tout moment du niveau de privilèges approprié.

Cette fonctionnalité s'ajoute à toutes celles qu’on est en droit d’attendre d’un service cloud d’entreprise. Entièrement évolutive, hautement disponible, la plateforme d'Okta est gérée de façon à être constamment à jour et sécurisée.

 

2

Okta en tant que plateforme de modernisation de votre environnement informatique

LDAP reste à ce jour un composant IT important dans de nombreuses entreprises. L'agent LDAP d'Okta offre un moyen simple de connecter tous les serveurs LDAP. En même temps, les responsables informatiques cherchent à faire migrer de plus en plus de ressources dans le cloud et s'intéressent aux solutions adaptées. L’interface LDAP d'Okta permet une authentification LDAP dans le cloud, réduisant voire éliminant entièrement le recours à des serveurs LDAP on-premise. En y associant les solutions d'authentification unique (SSO) et de gestion du cycle de vie des comptes utilisateurs d'Okta, une entreprise cherchant à moderniser son environnement informatique dispose d'une solution complète.

Pour en savoir plus sur le fonctionnement de l'interface LDAP, consultez sur notre page produit ou regardez notre vidéo :

 

Tags

LDAP