Identité des collaborateurs
Qu'est-ce que Identité des collaborateurs ?
Identité des collaborateursIdentités, credentials et droits d'accès des employés, prestataires et services internes d'une organisation, par opposition à l'identité client (CIAM).
L'identité des collaborateurs est la discipline qui gère la manière dont employés, prestataires, partenaires et comptes de machine s'authentifient sur les systèmes d'entreprise et ce qu'ils peuvent faire. Elle s'appuie généralement sur un fournisseur d'identité d'entreprise — Microsoft Entra ID, Okta, Ping ou équivalent — comme source de vérité pour les comptes, groupes et droits, et se connecte aux SaaS, applications internes et infrastructures via SAML, OIDC et SCIM. Un programme solide inclut automatisation du cycle de vie (joiner-mover-leaver), déprovisionnement, MFA et passkeys, gestion des accès à privilèges, accès conditionnel basé sur l'appareil et le risque et revues continues via l'identity governance. Il se distingue du CIAM par son échelle, son profil de risque et son cadre réglementaire.
● Exemples
- 01
Microsoft Entra ID servant d'IdP pour tous les salariés, avec accès conditionnel exigeant un appareil géré pour les apps financières.
- 02
Déprovisionnement automatisé depuis le SIRH retirant les accès dans toutes les SaaS le jour même du départ.
● Questions fréquentes
Qu'est-ce que Identité des collaborateurs ?
Identités, credentials et droits d'accès des employés, prestataires et services internes d'une organisation, par opposition à l'identité client (CIAM). Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Identité des collaborateurs ?
Identités, credentials et droits d'accès des employés, prestataires et services internes d'une organisation, par opposition à l'identité client (CIAM).
Comment fonctionne Identité des collaborateurs ?
L'identité des collaborateurs est la discipline qui gère la manière dont employés, prestataires, partenaires et comptes de machine s'authentifient sur les systèmes d'entreprise et ce qu'ils peuvent faire. Elle s'appuie généralement sur un fournisseur d'identité d'entreprise — Microsoft Entra ID, Okta, Ping ou équivalent — comme source de vérité pour les comptes, groupes et droits, et se connecte aux SaaS, applications internes et infrastructures via SAML, OIDC et SCIM. Un programme solide inclut automatisation du cycle de vie (joiner-mover-leaver), déprovisionnement, MFA et passkeys, gestion des accès à privilèges, accès conditionnel basé sur l'appareil et le risque et revues continues via l'identity governance. Il se distingue du CIAM par son échelle, son profil de risque et son cadre réglementaire.
Comment se défendre contre Identité des collaborateurs ?
Les défenses contre Identité des collaborateurs combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Identité des collaborateurs ?
Noms alternatifs courants : Identité salariée, Identité d'entreprise.
● Termes liés
- identity-access№ 320
Identité numérique
Ensemble d'identifiants, de credentials et d'attributs qui représente une personne, une organisation ou un appareil dans les systèmes en ligne.
- identity-access№ 1049
Authentification unique (SSO)
Mécanisme d'authentification permettant à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité de confiance pour accéder ensuite à plusieurs applications sans ressaisir d'identifiants.
- identity-access№ 861
Gestion des accès à privilèges (PAM)
Ensemble de pratiques et d'outils qui sécurisent, contrôlent, surveillent et auditent l'accès aux comptes et systèmes disposant de privilèges administratifs élevés.
- identity-access№ 793
Passkey
Identifiant FIDO2/WebAuthn résistant à l'hameçonnage : paire de clés asymétriques liée au matériel ou synchronisable, qui remplace le mot de passe par un défi-réponse cryptographique.