Authentification unique avec SAML2 et Azure AD / Entra ID
Chaque connexion isolée est un accès que votre équipe identité ne voit pas
Chaque connexion isolée est un compte que votre équipe identité ne voit pas. Lorsqu'une plateforme de conformité conserve ses propres identifiants et mots de passe, les arrivées et les départs se désynchronisent de l'annuaire d'entreprise, et le départ d'un collaborateur laisse des accès orphelins qui ressortent lors de la prochaine revue des accès.
Les auditeurs s'attendent à ce que l'accès à vos outils de protection des données et de sécurité de l'information suive la même politique d'identité que tout le reste : provisionnement centralisé, MFA imposée et déconnexion propre. Un outil incapable de parler SAML2 ou de se connecter à Entra ID devient l'exception que vous devez justifier — et les exceptions deviennent des constats.
Ce que vous pouvez faire avec le SSO d'entreprise
- Vous connecter via l'IdP de votre entreprise avec SAML2 ou Azure Entra ID.
- Configurer le fournisseur de service avec le constructeur OneLogin — points de terminaison ACS et métadonnées SP.
- Connecter Azure AD / Entra ID à l'aide des URL d'autorisation et de jeton propres à votre tenant.
- Définir l'entity ID de l'IdP, l'URL SSO et l'URL SLO pour que la déconnexion unique fonctionne de bout en bout.
- Téléverser votre certificat X.509 afin de vérifier les assertions SAML signées.
- Choisir le type de SSO pour chaque société — SAML2 ou OAuth2 — avec un indicateur d'activation Entra ID.
Ce que cela apporte à votre programme
- Aucun identifiant distinct à gérer — l'accès suit votre annuaire, donc les arrivées et les départs restent synchronisés.
- La MFA et l'accès conditionnel s'appliquent automatiquement — la politique de votre IdP couvre désormais aussi la plateforme de conformité.
- La déconnexion unique ferme la session partout — plus d'onglet authentifié persistant après le départ d'un collaborateur.
- Des revues d'accès plus claires — une seule source d'identité à documenter, moins d'exceptions à justifier auprès des auditeurs.
- Une solution de repli qui vous garde opérationnel — l'authentification locale Passport reste disponible si l'IdP est injoignable.
Conçu pour la conformité
Fournit les preuves de contrôle d'accès que recherchent les évaluateurs SOC 2 et vous aide à démontrer que vos outils de conformité s'inscrivent dans votre gouvernance d'identité standard.
| Ce que fait le DPMS | Correspond à | Comment |
|---|---|---|
| Fédère la connexion à l'IdP de votre entreprise | ISO 27001:2022 Annexe A 5.16 | Gestion des identités via SAML2 / Entra ID, aucun compte local à provisionner |
| Vérifie les assertions signées | ISO 27001:2022 Annexe A 5.17 | Le téléversement d'un certificat X.509 valide les signatures des assertions SAML |
| Fédération basée sur des standards | SAML2 | SP configuré avec la boîte à outils OneLogin — entity ID, ACS, métadonnées |
| Met fin aux sessions à la déconnexion | ISO 27001:2022 Annexe A 8.5 | L'URL SLO (déconnexion unique) propage la déconnexion à l'IdP |
Pourquoi Priverion
Contrairement aux outils GRC généralistes qui greffent la fédération après coup, le DPMS gère nativement la déconnexion unique et les assertions signées X.509. SAML2 et OAuth2 pour Azure Entra ID sont tous deux pilotés depuis un unique document de paramètres IAM configurable, le type de SSO étant choisi pour chaque société — de sorte qu'un groupe multi-entités peut exploiter différentes configurations d'identité au sein d'une même plateforme. Résultat : des outils de protection des données et de sécurité de l'information régis par les mêmes contrôles d'identité que le reste de votre parc.
Les questions que posent les RSSI avant une démo
Le DPMS prend-il en charge SAML2 et Azure Entra ID ?
Que dois-je configurer de mon côté ?
Gère-t-il la déconnexion unique ?
Que se passe-t-il si notre IdP est indisponible ?
Découvrez les capacités associées
Prêt à placer le DPMS derrière votre IdP ?
