websights Connecter votre IAM à des services tiers

Vous cherchez inwebo.com? Vous êtes au bon endroit ! Pour en savoir plus, lisez notre article de blog

Rejoignez-nous en personne lors des prochains salons et conférences de l'industrie.

Contenus

L'IAM vous donne une longueur d'avance lors de l'intégration de services tiers

De plus en plus d'organisations coopèrent avec d'autres entreprises : l'innovation ouverte profite à ces partenaires et à leurs clients. La mise en commun d'idées différentes stimule l'innovation. La combinaison de services offre aux clients un guichet unique. Pour ce faire, les applications de différentes entreprises doivent être reliées entre elles et échanger des données, parfois de nature sensible. L'identité et Access Management (IAM) sont essentiels pour garantir la confiance envers le client et entre les différents partenaires. Il est essentiel de pouvoir établir ces connexions avec des services tiers rapidement et en toute sécurité pour garder une longueur d'avance sur la concurrence.

Lisez la suite pour le savoir :

  • Pourquoi les organisations établissent-elles des connexions avec des services tiers ?
  • Quel est le rôle des microservices et des API ?
  • Pourquoi l'IAM est-il important pour la connexion à des services tiers ?
  • Les secteurs de la banque et du voyage ont été les premiers à créer des écosystèmes.
  • Pourquoi la PSD2 et l'Open Banking favorisent l'intégration des tiers en 2020
  • Pourquoi TrustBuilder est le meilleur partenaire pour sécuriser les intégrations tierces ?

Pourquoi les organisations établissent-elles des connexions avec des services tiers ?

Les consommateurs d'aujourd'hui attendent une qualité irréprochable, un service rapide, une expérience utilisateur fluide et, surtout, de la commodité. Une marque capable de réunir plusieurs services centrés sur le client sera toujours privilégiée par rapport à des offres spécifiques, de type "boutique". Les entreprises traditionnelles sont en train d'être "amazonisées" et cherchent désormais des moyens d'élargir leur gamme de produits au-delà des services de base d'autrefois. Plutôt que de développer ces services elles-mêmes, les entreprises continuent à se concentrer sur l'innovation de leurs propres services et à les regrouper avec des applications tierces pour les compléter. En s'appuyant sur des contributions et des compétences externes, elles peuvent améliorer les produits et services existants et même proposer des modèles commerciaux entièrement nouveaux qui répondent aux attentes des clients et les dépassent. Pour un maximum de commodité et d'expérience utilisateur, tous ces services doivent être proposés via une interface commune et avec une authentification facile. Les utilisateurs finaux ne devraient jamais voir la complexité du back-office ou devoir se connecter à nouveau lorsqu'ils passent d'un service à l'autre. Télécharger notre livre blanc "Building Trust for Digital Ecosystems" (Construire la confiance dans les écosystèmes numériques)

Quel est le rôle des API et des microservices dans la création d'écosystèmes ?

Les API (abréviation de Application Programming Interfaces) sont des ensembles de routines, de protocoles et d'outils utilisés pour créer des applications logicielles. Par essence, une API spécifie la manière dont les composants logiciels doivent interagir. L'ensemble des API et la manière dont elles interagissent les unes avec les autres sont souvent désignés par le terme "microservices".

L'évolution rapide des écosystèmes pose de nouveaux défis : les applications monolithiques sont souvent si grandes et complexes, avec des millions de lignes de code, qu'elles empêchent les organisations d'atteindre l'agilité dont elles ont besoin. Les microservices contiennent généralement quelques milliers de lignes de code. En divisant ces grandes applications en microservices plus petits, il est plus facile de les adapter à l'évolution des besoins de l'entreprise. La réécriture de microservices liés à un seul processus d'entreprise ou à une seule transaction est moins complexe que la modification d'une application monolithique contenant la logique d'entreprise de toute une société. Les microservices sont un moyen idéal pour mener de nouvelles activités et générer de nouveaux flux de revenus par le biais d'un écosystème.

Les API et les microservices constituent la réponse au défi que posent les applications monolithiques traditionnelles.

Au fur et à mesure que les entreprises établissent des partenariats, elles offrent à leurs clients l'accès à des applications tierces par l'intermédiaire de ces API. Cela a donné naissance à un écosystème d'API et de microservices qui ne devraient pas être exposés au monde extérieur sans protection.

Pourquoi l'IAM est-il important dans la construction d'un écosystème ?

Lorsque les applications échangent des informations, cela doit se faire de manière sécurisée : si les banques échangent des informations sur leurs clients avec un tiers, il doit y avoir des règles pour définir quel tiers a accès à quel niveau d'informations sur les clients. La capacité à contrôler l'accès aux API est la pierre angulaire d'une sécurité efficace des API et des microservices, et la clé pour établir la confiance dans les écosystèmes. Les clients ne voudront pas laisser leurs données personnelles dans un écosystème d'applications s'ils ne peuvent pas faire confiance aux entreprises qui se trouvent derrière ces applications. Dans le cas d'un client bancaire, la banque devient l'intermédiaire de confiance pour l'ensemble de l'écosystème.

Identity and Access Management est la pièce maîtresse de la protection d'un écosystème. L'IAM identifiera et authentifiera les utilisateurs et, en fonction de leurs privilèges d'accès, les connectera aux services pour lesquels ils ont des privilèges par le biais du SSO. Lorsqu'une sécurité supplémentaire est requise, le moteur IAM utilise authentification progressive, par exemple en demandant des attributs supplémentaires.

L'IAM masquera également la complexité pour l'utilisateur final : le passage d'une application à l'autre dans l'application bancaire devrait être totalement transparent, sans demander à l'utilisateur de s'authentifier pour chaque service distinct.

Quels sont les secteurs qui construisent des écosystèmes en 2020 ?

Tout secteur peut tirer parti de la création d'écosystèmes. Les consommateurs recherchent la facilité d'utilisation et un partenaire unique pour fournir autant de services que possible. Les secteurs du voyage et de la banque sont probablement les plus avancés en matière d'intégration avec d'autres partenaires.

Les écosystèmes dans l'industrie du voyage :

Lorsque vous réservez un vol directement auprès d'une compagnie aérienne, celle-ci vous propose un ensemble de services supplémentaires que vous pouvez envisager lors de votre voyage, par exemple une assurance bagages, qui reste assez proche de l'activité principale de la compagnie aérienne, mais aussi d'autres services tels que la location de voitures, la réservation d'hôtels ou l'inscription à des excursions d'une journée à partir de votre destination, des billets de concert, etc.

Les écosystèmes dans la banque de détail :

Grâce à leur application pour smartphone, les banques proposent leurs propres services financiers et produits d'assurance et ajoutent des applications supplémentaires, telles que des billets de voyage, l'achat d'essence, des billets de concert, des services publics et même des liens vers des services de bricolage. Certaines banques ouvrent même leurs applications aux non-clients, les attirant avec ces services non financiers dans l'espoir d'en faire des clients par la suite. Certaines banques proposent même une vérification des prix afin que les clients bénéficient des meilleures conditions lorsqu'ils utilisent ce compte bancaire.

Lire notre page sur la banque de détail

Pour offrir une bonne expérience au client, ces applications doivent être intégrées de manière transparente et fonctionner sans demander à l'utilisateur des informations d'identification pour chaque application différente.

Pourquoi la PSD2 et l'Open Banking favorisent l'intégration des tiers en 2020

La directive sur les services de paiement (DSP2) et le terme "Open Banking" sont souvent utilisés pour désigner la même chose, mais il y a une différence. La DSP2 fait partie de la réglementation européenne qui exige que les banques ouvrent leurs données à des tiers. L'Open Banking impose que l'échange de données se fasse de manière standardisée et sécurisée. Tant la PSD2 que l'Open Banking sont à la base de l'intégration que nous observons actuellement entre les banques et les prestataires de services non financiers.

L'intégration avec des tiers peut être très lucrative pour les banques. D'une part, elles peuvent commencer à agir comme un guichet unique pour leurs clients. Imaginez une famille qui souhaite acheter une maison et qui consulte l'application de la banque pour les prêts hypothécaires. Ne serait-ce pas parfait si la banque pouvait non seulement proposer le prêt hypothécaire et les assurances, mais aussi trouver le meilleur fournisseur d'électricité et une entreprise de déménagement ? Et pourquoi ne pas les mettre immédiatement en contact avec toutes les formalités administratives liées à l'achat d'un logement, telles que la connexion à une société de services publics ou à un fournisseur d'accès à l'internet. Qu'en est-il de l'expérience client ? Deuxièmement, les banques pourraient hypothétiquement monétiser les données des clients en offrant des informations aux compagnies aériennes ou même aux magasins d'électronique en ligne. En se basant sur les habitudes de dépenses d'un titulaire de compte, une banque pourrait indiquer à une compagnie aérienne quels clients sont prêts à acheter des améliorations, ou aux magasins d'électronique qui peuvent s'offrir un écran de télévision de 85 pouces.

Huit raisons pour lesquelles TrustBuilder est le meilleur partenaire pour sécuriser les intégrations tierces

La confiance est essentielle au bon fonctionnement d'un écosystème. L'identité et le site Access Management peuvent garantir que les intégrations avec des tiers ne peuvent pas être compromises. Les attaques contre les API sont longtemps restées dans l'ombre, mais certaines violations récentes très médiatisées ont mis la sécurité des API sur le devant de la scène. TrustBuilder est votre partenaire de choix lorsqu'il s'agit de combiner sécurité et expérience client.

  • Alors que les passerelles API s'occupent de la sécurité de base, seul un système IAM tel que TrustBuilder fournit une sécurité adéquate dans des environnements complexes avec des centaines d'API.
  • La plupart des passerelles API et des systèmes IAM ne sécurisent les microservices qu'à la périphérie, et non entre les microservices eux-mêmes.
  • TrustBuilder Identity Hub traite la sécurité de ces API au niveau individuel, en authentifiant l'identité et les privilèges à chaque saut. Lorsqu'un jeton est transmis d'un microservice à un autre, le contexte de l'utilisateur définit l'accès de l'utilisateur aux différents microservices.
  • TrustBuilder agit comme un point d'entrée unique, invoquant plusieurs serveurs dorsaux. Il regroupe les résultats dans des attributs qui peuvent être personnalisés et renvoyés au demandeur avec l'autorisation appropriée.
  • Contrairement à de nombreux autres systèmes IAM qui ne prennent en compte que les utilisateurs, TrustBuilder assure la sécurité à la fois des utilisateurs et des API en un seul système.
  • Agissant comme un échange de jetons, TrustBuilder Identity Hub permet une intégration facile avec de multiples applications tierces, permettant ainsi le développement de l'écosystème.
  • L'ajout d'un nouveau fournisseur à l'écosystème est rendu possible par l'extension des politiques standard. Suite à cette intégration, le client et les autres applications peuvent alors interagir avec l'application nouvellement ajoutée, y compris les microservices. De nouveaux microservices peuvent être ajoutés facilement, en bénéficiant du mécanisme de sécurité existant.
  • TrustBuilder Identity Hub masque la complexité pour les utilisateurs finaux, améliorant ainsi l'expérience client. Une fois l'utilisateur authentifié, TrustBuilder capture le contexte de l'utilisateur afin d'autoriser l'accès aux microservices pour lesquels l'utilisateur dispose de privilèges d'accès. Dans le cas d'une application bancaire, l'utilisateur peut alors se connecter à tous les services sans avoir à fournir à nouveau ses identifiants.

La croissance des entreprises ne dépend pas seulement de leur capacité à développer des produits et des services compétitifs. Leurs partenaires, la manière dont elles intègrent leurs offres respectives et la façon dont elles sécurisent l'écosystème qui en résulte seront les critères déterminants de leur réussite. Pour maintenir la confiance, il est essentiel de disposer d'une plateforme IAM qui prenne en charge un maximum de normes, de méthodes d'autorisation et de sources d'identité. Pour réagir rapidement aux changements du marché et étendre l'écosystème plus vite que la concurrence, un système IAM offrant des connexions plug-and-play et une expérience utilisateur maximale est indispensable. 

Télécharger notre livre blanc "Building Trust for Digital Ecosystems" (Construire la confiance dans les écosystèmes numériques)