De plus en plus d’entreprises optent pour l’authentification unique (SSO). Cette méthode leur permet d’augmenter la productivité de leurs collaborateurs en les laissant passer d’une application à l’autre sans avoir à saisir systématiquement leurs identifiants. Elle peut aussi atténuer la contrainte que représente pour les clients l’utilisation de différents mécanismes d’authentification pour diverses applications proposées par l’organisation, éventuellement combinée à une connexion sans mot de passe pour améliorer l’expérience utilisateur. En l’associant à la notion de personas, les entreprises peuvent désormais améliorer la convivialité et la sécurité du SSO.
Commençons par expliquer la notion de persona. Le terme « persona » est souvent utilisé en marketing : les personas sont des archétypes représentant des groupes de personnes dont les besoins, les objectifs, les exigences et les préférences sont proches. En ce sens, les personas symbolisent les clients réels. Ce concept a été créé et présenté par Alan Cooper dans son ouvrage « The inmates are running the asylum », dans lequel il utilise les personas pour qualifier les archétypes d’utilisateurs de logiciels. Dans le domaine de la gestion des identités et des accès (IAM), les personas désignent également un groupe de personnes, en particulier les personnes habilitées à accomplir certaines tâches ou (officiellement) mandatées pour accomplir certaines tâches. Dans l’enseignement supérieur, par exemple, un professeur n’a pas les mêmes droits qu’un ancien élève. Les personas sont alors intéressants, car ils permettent de distinguer la personne du persona. Un individu peut être à la fois professeur et ancien élève. Dans son persona de professeur, il possède plus de droits pour des tâches spécifiques (noter un examen ou un devoir, par exemple) que dans son persona d’ancien élève. Les droits associés à ces personas sont définis dans des politiques, d’où le concept de contrôle des accès basé sur les politiques. Les solutions IAM qui ne permettent pas de différencier ces personas obligent souvent les utilisateurs à utiliser plusieurs comptes avec des identifiants différents pour les différents personas qu’ils incarnent. Dans de telles conditions, le SSO est impossible.
En ajoutant des personas à l’IAM, chaque fois qu’un utilisateur souhaite accéder à une application pour laquelle il ne détient aucun droit, ou souhaite effectuer une action non autorisée par son persona (noter un examen, comme dans l’exemple ci-dessus), le workflow activera l’authentification renforcée. De la même manière, une application bancaire peut vous permettre de vous connecter par reconnaissance faciale, mais appliquera une authentification renforcée (et vous demandera par exemple un code PIN) dès que vous souhaiterez effectuer un paiement au-delà d’un certain seuil.
La courbe de maturité numérique
De nombreuses personnes peuvent déjà constater l’absence de fonctionnalités relatives aux personas dans leur application bancaire. Si vous détenez à la fois un compte personnel et professionnel dans votre banque, l’application peut très bien vous demander de vous déconnecter de votre appli bancaire personnelle et de vous réauthentifier avec des identifiants différents pour accéder à votre compte professionnel. En appliquant le concept de persona, le système bancaire vous demandera uniquement de changer de persona.
Il en va de même pour les institutions de services financiers, plus avancées en termes dematurité numérique, qui proposent une agrégation financière permettant à leurs clients d’accéder à leurs comptes auprès d’une autre banque. L’utilisateur n’aura aucun mal à consulter ses informations de compte, mais il devra passer par une authentification renforcée pour réaliser des opérations de paiement sur le compte bancaire tiers, tout en continuant à utiliser le même compte et les mêmes identifiants.
À mesure que les banques de détail développent leurs écosystèmes numériques, en ajoutant davantage de services tiers à leurs applis, elles restent sur le même principe. Lorsqu’elles proposent un service de mobilité connectée à leurs clients, ces derniers peuvent facilement consulter les horaires des transports en commun, mais le workflow leur demandera de procéder à une authentification renforcée pour commander et payer leurs titres de transport.
En intégrant la notion de personas, TrustBuilder permet au SSO d’améliorer davantage l’expérience client tout en préservant l’intégrité des mécanismes de sécurité. En tant que fonctionnalité supplémentaire, TrustBuilder peut même exécuter le SSO pour les applications existantes non compatibles avec SAML, Oauth ou OIDC. Autrement dit, vous pouvez mettre en place un SSO sur des applications Web fédérées et non fédérées.
Vous souhaitez offrir à vos utilisateurs une meilleure expérience client ? Contactez-nous.
