Meilleurs services SSO pour le stockage cloud

Un service d’authentification unique, ou SSO, permet aux utilisateurs de se connecter à plusieurs applications Web à l’aide du même mot de passe, quel que soit le développeur par lequel ces applications ont été créées. Autrement dit, tout est question de simplicité, et dans cet article, nous allons aborder les meilleurs services SSO pour le stockage cloud.


Moins les employés doivent se souvenir des mots de passe, moins ils se verrouillent les systèmes, y compris les systèmes de stockage cloud comme ceux détaillés dans notre meilleur guide EFSS. Bien sûr, on pourrait supposer que moins un cyber-voleur de mots de passe a de mots de passe à voler, plus il peut facilement faire des ravages sur votre gagne-pain.

Cependant, du point de vue de la sécurité, la gestion unifiée de l’accès signifie un contrôle plus strict de vos systèmes que de jongler avec plusieurs mots de passe différents..

En cas de violation potentielle, ces services SSO vous permettent de modifier les informations d’identification d’accès à plusieurs systèmes à la fois, ce qui est un énorme avantage. De plus, avec moins de mots de passe à retenir, votre personnel pourrait être moins tenté d’utiliser des mots de passe plus faibles comme «pasword123» ou «ih8myjob».

Avant d’accéder à notre liste des meilleurs services d’authentification unique, examinons certaines fonctionnalités spécifiques conçues pour rendre la gestion des mots de passe plus facile et plus sécurisée que ce que nous avons envisagé lors de sa création.

Ce qui fait le meilleur service SSO pour le stockage cloud

L’une des choses les plus importantes à rechercher lors du choix d’un service SSO est de s’assurer qu’il prend en charge toutes les applications Web utilisées par votre entreprise, qu’elles soient hébergées sur site ou à distance..

Pour cet article, nous avons d’abord recherché la prise en charge des services de stockage cloud conçus pour les entreprises, communément appelés services de synchronisation et de partage de fichiers d’entreprise. Ces services incluent Dropbox Business, Egnyte Connect, Box Business et de nombreuses autres options. (Lisez notre critique Egnyte Connect pour savoir pourquoi nous pensons que c’est le meilleur du groupe).

Nous avons également envisagé d’autres applications, notamment les systèmes RH, les outils de communication et les plateformes CMS.

Après le support des applications, nous avons examiné deux aspects en particulier: la facilité d’utilisation et la sécurité. Pour faciliter l’utilisation, nous avons examiné l’expérience de l’utilisateur final et de l’administrateur. Pour ces derniers, nous nous sommes principalement intéressés à la gestion des utilisateurs.

En matière de sécurité, tout bon service SSO devrait offrir deux choses: le contrôle des politiques de mot de passe et l’authentification multifacteur (MFA).

Les contrôles de stratégie de mot de passe permettent à votre équipe d’administration de dicter les règles de création de mots de passe, telles que la longueur et l’inclusion de caractères spéciaux. Les mots de passe plus difficiles sont plus difficiles à cracker par force brute, ce qui signifie que les cybercriminels auront plus de mal à accéder aux données de votre entreprise.

L’authentification multifacteur, parfois appelée authentification à deux facteurs, permet de garantir que si un mot de passe est volé, il est beaucoup plus difficile à utiliser.

La caractéristique clé de l’authentification multifacteur est que si quelqu’un essaie de se connecter en utilisant vos informations d’identification sur une machine inconnue, des informations d’identification supplémentaires sont requises, généralement sous la forme d’un code de sécurité envoyé à votre appareil mobile. Enfin, nous avons également pris en compte la valeur, en considérant à la fois le coût par utilisateur et l’évolutivité.

Maintenant que nos critères sont définis, passons à nos choix pour le meilleur SSO pour le stockage cloud, en commençant par notre premier choix, OneLogin.

Meilleur service SSO pour le stockage cloud: OneLogin

OneLogin est probablement le nom le plus reconnaissable dans le domaine SSO et cette réputation est largement méritée. La configuration de OneLogin nécessite très peu de travail car elle est livrée avec plus de 5 000 applications Web préconfigurées pour fonctionner. Si une application n’est pas incluse, OneLogin a un processus en place pour demander son ajout.

Parmi ces applications Web, il existe de nombreuses options de stockage dans le cloud, notamment notre choix préféré pour les moyennes et grandes entreprises, Egnyte Connect. Vous trouverez également Dropbox, Box, G Suite et OneDrive.

Les autres applications importantes incluent GitHub, Slack, Salesforce, GoToMeeting, Taleo et WordPress. Notre outil de comptabilité en ligne préféré, QuickBooks, et notre application de prise de notes préférée, Evernote, sont également pris en charge. (Lisez notre critique Quickbooks Online ou Evernote).

Le portail de connexion OneLogin est facile à utiliser et disponible pour les ordinateurs de bureau et les smartphones. Pour aider les efforts de l’administrateur, le service fournit une fonctionnalité de «répertoire unifié» via son interface Web, qui synchronise les informations de plusieurs outils d’annuaire des employés (Workday, Active Directory, G Suite, etc.) en temps quasi réel.

Le provisionnement des utilisateurs en temps réel est également pris en charge, ce qui permet d’automatiser le processus d’intégration et de désactivation pour réduire les risques d’erreurs susceptibles de compromettre la propriété intellectuelle de votre entreprise. Vous pouvez définir des options d’accès basées sur plusieurs attributs d’employés différents, tels que le service, le titre, le rôle et l’emplacement.

Vitally, OneLogin vous permet de définir vos propres politiques de mot de passe. Les options de stratégie incluent la longueur du mot de passe, la complexité, les restrictions sur la réutilisation des mots de passe, les délais d’expiration de session et les options de libre-service pour les réinitialisations de mot de passe.

L’authentification multifacteur est également prise en charge. OneLogin possède son propre authentificateur appelé OneLogin Protect, qui fonctionne avec Android et iOS. Vous pouvez également utiliser l’un des authentificateurs pris en charge, notamment Duo Security, RSA SecurID et Google Authenticator. Lisez notre examen complet de OneLogin pour en savoir plus.

Autres raisons pour lesquelles nous aimons OneLogin

Bien que destiné aux entreprises, OneLogin propose un plan gratuit qui fonctionne bien pour un usage domestique également. Vous pouvez connecter jusqu’à trois applications Web à l’aide de ce plan. Au-delà de cela, OneLogin a trois plans d’affaires différents avec des coûts différents par utilisateur et un nombre minimal d’utilisateurs requis: Starter, Enterprise et Unlimited.

OneLogin Starter nécessite au moins 25 utilisateurs mais ne coûte que 2 $ par utilisateur et par mois. Comme le plan gratuit, cependant, il n’inclut pas d’authentification multifacteur ou de règles de mot de passe basées sur des politiques, donc si la sécurité est un must, vous voudrez dépenser pour l’édition Enterprise, qui coûte deux fois plus cher par utilisateur mais seulement nécessite 10 pour commencer.

Dans l’ensemble, le coût de OneLogin est facilement éclipsé par les avantages que vous recevez. Vous pouvez même étiqueter le client en marque blanche avec une image de marque personnalisée sur les applications de connexion de bureau et mobiles pour mettre en valeur votre entreprise.

Okta

Okta SSO offre la plupart des avantages que vous obtiendrez avec OneLogin, il est donc juste de l’appeler vraiment un module de finition 1A plutôt que de deuxième place. Selon le site Web d’Okta, sa gamme d’applications Web comprend plus de 5 500 offres..

Dropbox, G Suite, Box et Egnyte font partie des offres de stockage cloud. Slack, Office 365, Salesforce et Zendesk mettent en évidence certaines intégrations de stockage hors cloud. Okta s’intègre également à plusieurs systèmes RH pour faciliter l’intégration et la désactivation, notamment Workday, bambooHR et SAP SuccessFactors.

Okta peut également être intégré à n’importe quelle API moderne au cas où votre application Web ne serait pas prise en charge, comme s’il s’agissait d’un outil interne. En fait, toute l’expérience est hautement personnalisable. Vous pouvez organiser les liens d’application comme vous le souhaitez, créer des onglets et définir des notifications.

Comme OneLogin, Okta vous permet également de personnaliser les règles de création de mots de passe afin de réduire la probabilité de mots de passe faibles. Vous pouvez également personnaliser des politiques pour des groupes spécifiques et surveiller la sécurité des mots de passe avec une journalisation en temps réel et un visualiseur d’événements intégré.

Okta peut être utilisé pour gérer un répertoire cloud de votre base d’employés pour définir et gérer rapidement les attributs des utilisateurs, en plus d’automatiser l’intégration des utilisateurs.

Autres raisons pour lesquelles nous aimons Okta

Vous pouvez essayer Okta pour votre entreprise avec 30 jours d’utilisation gratuite. Contrairement à OneLogin, il n’y a pas non plus d’exigences utilisateur minimales pour s’abonner. Un plan SSO de base coûte 2 $ par utilisateur et par mois, tandis qu’il existe également un plan «SSO adaptatif» pour 5 $ par utilisateur. L’authentification unique adaptative inclut des fonctionnalités de gestion d’actifs contextuelles supplémentaires, telles que des règles basées sur l’emplacement ou les appareils.

Aucun des plans SSO n’inclut d’authentification multifacteur. Pour cela, vous devrez ajouter un dollar supplémentaire au coût par utilisateur. La fonction d’annuaire universel coûte également un dollar supplémentaire par utilisateur.

JumpCloud

Comme nos deux choix précédents, JumpCloud fournit un répertoire en ligne pour gérer votre base d’utilisateurs. En fait, il se présente principalement comme un outil d’annuaire en tant que service (DaaS) pour remplacer Microsoft Active Directory. En utilisant JumpCloud, vous pouvez rapidement fournir ou supprimer l’accès à diverses applications et réseaux.

Vous pouvez également créer des groupes pour gérer plusieurs utilisateurs à la fois. L’accès peut également être automatisé en fonction du rôle, et JumpCloud prend en charge les politiques de mot de passe et l’authentification multifacteur.

Ce service SSO prend également en charge un certain nombre d’applications Web, mais pas autant que OneLogin ou Okta. Pourtant, la plupart des principaux outils de stockage cloud pour les entreprises sont inclus, en plus de nombreuses autres offres SaaS.

Pourquoi nous aimons JumpCloud

JumpCloud a une version gratuite comme OneLogin et Okta. Cependant, contrairement à ces deux outils, sa version gratuite est entièrement fonctionnelle. Les seules restrictions sont que la version gratuite est livrée avec un support technique très limité et ne peut être utilisée que jusqu’à dix employés. Cependant, pour une petite entreprise avec un budget, cela ne peut pas vraiment être battu.

Pour ceux qui comptent plus de 10 utilisateurs, JumpCloud coûte cependant cher. Chaque utilisateur au-delà de 10 coûtera 7,50 $ chacun, le double ou plus du coût de nos deux meilleurs choix SSO.

Microsoft Azure Active Directory

Pour être honnête, Active Directory est bien plus qu’un service SSO. Il fournit une gestion assez complète de l’identité des employés tout autour. En tant qu’outil développé par Microsoft, il n’est pas surprenant qu’il fonctionne également mieux avec les produits Microsoft, en particulier Office 365.

Au-delà de cela, l’utilité d’Azure AD est un peu plus limitée, ce qui explique en grande partie pourquoi il est arrivé quatrième sur notre liste. Pourtant, cela fonctionne avec Egnyte Connect, Dropbox Business, Box Business et plusieurs applications Google, nous avons donc décidé qu’il mérite toujours d’être mentionné.

Pour les entreprises principalement intéressées par la gestion d’Azure et d’Office 365, il est également difficile à battre. Vous pouvez facilement contrôler les autorisations des utilisateurs et même créer des rôles personnalisés pour contrôler l’accès. Vous pouvez également créer un portail utilisateur en libre-service afin que votre base d’employés puisse réinitialiser leurs propres mots de passe et activer l’authentification multifacteur.

Pourquoi sinon nous aimons Microsoft Azure Active Directory

Bien que le plus souvent un produit d’entreprise, privilégié par les entreprises de plus de 1 000 employés, Azure AD puisse également être utilisé par les petites entreprises.

Il existe un plan gratuit appelé Azure Active Directory gratuit et 1 $ par version utilisateur appelé Azure Active Directory Basic. Basic peut être utilisé pour un maximum de dix applications, après quoi vous devrez passer au plan Premium plus cher, qui vous coûtera 4 $ par utilisateur et par mois.

CA SSO

CA SSO complète notre liste des cinq premiers. Il s’agit d’une solution d’authentification unique flexible, sécurisée et généralement facile à utiliser qui séduira les entreprises, petites et grandes.

Plus important encore, il prend en charge tous les principaux outils de stockage en nuage et autres applications Web critiques privilégiées par les entreprises. Cela inclut Dropbox, Egnyte et d’autres options que nous avons mentionnées précédemment dans cet article comme étant des solutions d’hébergement de fichiers particulièrement bonnes pour les entreprises..

CA SSO prend en charge la création de stratégies de mot de passe, bien qu’il ne nous semble pas aussi flexible que OneLogin ou Okta. En fait, CA SSO peut parfois être un peu difficile à utiliser, un problème aggravé par une mauvaise documentation, dans l’ensemble.

Par exemple, l’authentification multifacteur n’est pas disponible prête à l’emploi pour CA SSO. Vous pouvez toutefois le configurer si vous souhaitez créer un schéma d’authentification personnalisé. Cela signifie plus de travail, mais nous aimons toujours le produit dans son ensemble pour les entreprises axées sur la technologie.

Les coûts pour CA SSO peuvent être coûteux et vous devrez contacter le service commercial pour résoudre ce problème, ce qui est un autre désagrément.

Pourquoi nous aimons aussi CA SSO

CA SSO propose quelques produits connexes pour vous aider à gérer votre base d’employés. Ceux-ci incluent CA Directory et CA Authentication. Bien que la documentation de support puisse être clairsemée, CA SSO dispose d’une solide communauté d’utilisateurs qui devrait aider à faciliter le processus de mise en œuvre..

Mention honorable

Il existe de nombreuses autres options SSO, nous n’avons pas mentionné que, pour certains utilisateurs, ce serait probablement de meilleures options que Microsoft Azure AD ou CS SSO, au moins. Certains noms importants incluent SAP Single Sign-On, Centrify Identity Service et Ping Identity.

Il existe également des outils de gestion des mots de passe qui, bien qu’ils ne soient pas techniquement SSO, peuvent fonctionner en tant que tels pour votre entreprise. Le meilleur de ce groupe est LastPass, qui utilise plusieurs mots de passe mais s’appuie également sur un seul mot de passe maître pour gérer tous ces.

LastPass a des tarifs professionnels qui pourraient fonctionner pour les très petites entreprises, ne coûtant que 4 $ par mois pour six utilisateurs. La tarification d’entreprise est également disponible, avec LastPass Team coûte 2,42 $ pour cinq à 50 utilisateurs et LastPass Enterprise coûte 4 $ par utilisateur, avec un minimum de cinq. Lisez notre article sur la façon de stocker les mots de passe dans le cloud pour plus d’informations.

Dernières pensées

La gestion des mots de passe est aujourd’hui l’une des tâches informatiques les plus critiques dans les affaires, d’autant plus que davantage de données sont transférées vers le cloud. Les services d’authentification unique facilitent non seulement la vie des employés, mais réduisent également les risques qu’un mot de passe faible ou volé puisse endommager gravement votre entreprise..

Nos deux premiers choix sont OneLogin et Okta, avec une légère préférence pour le premier. Cependant, il existe de nombreuses solutions capables disponibles et très peu les séparer en termes de fonctionnalités et de coût. Votre meilleur pari est de profiter des essais gratuits pour trouver l’outil qui répond à vos besoins.

N’hésitez pas à partager vos propres idées sur les outils SSO qui fonctionnent (ou ne fonctionnent pas) dans les commentaires ci-dessous et merci d’avoir lu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map