Authentification et autorisation dans les applications natives cloud

L’authentification est le processus de détermination de l’identité d’un principal de sécurité. L’autorisation est l’acte d’octroi d’une autorisation de principal authentifiée pour effectuer une action ou accéder à une ressource. Parfois, l’authentification est raccourcie à AuthN et l’autorisation est raccourcie à AuthZ. Les applications natives cloud doivent s’appuyer sur des protocoles http ouverts pour authentifier les principaux de sécurité, car les clients et les applications peuvent s’exécuter partout dans le monde sur n’importe quelle plateforme ou appareil. Le seul facteur commun est HTTP.

De nombreuses organisations s’appuient toujours sur des services d’authentification locaux tels que les services de fédération Active Directory (ADFS). Bien que cette approche ait traditionnellement bien servi les organisations pour les besoins d’authentification locale, les applications natives cloud bénéficient de systèmes conçus spécifiquement pour le cloud. Un avis récent du Centre national de cybersécurité (NCSC) de 2019 indique que « les organisations qui utilisent Azure AD comme source d’authentification principale réduisent réellement leur risque par rapport à ADFS ». Voici quelques raisons décrites dans cette analyse :

• Accès à un ensemble complet de technologies de protection des informations d’identification Microsoft.
• La plupart des organisations s’appuient déjà sur Azure AD dans une certaine mesure.
• Le double hachage des hachages NTLM permet d’éviter qu’une violation n’autorise des informations d’identification qui fonctionnent dans l’instance locale d’Active Directory.

références

• Principes fondamentaux de l’authentification
• Jetons d’accès et revendications
• Il peut être temps d’abandonner vos services d’authentification locaux