Gand, 18 octobre 2022 - TrustBuilder annonce la version 11 de sa solution Identity & Access Management (IAM). Dans cette nouvelle version, la partie identité, en particulier, a été renforcée. La vérification approfondie de l'identité d'un utilisateur est importante pour améliorer l'expérience client, pour atteindre la confiance zéro et pour assurer la conformité avec les obligations KYC.
"Les entreprises ont affaire à des réseaux d'identités", déclare Frank Hamerlinck, PDG de TrustBuilder. "Elles fournissent un accès numérique aux employés, aux clients, aux partenaires commerciaux, aux collaborateurs externes... Cela ne signifie pas seulement que les entreprises doivent consulter diverses sources pour vérifier l'identité d'un utilisateur. Elles doivent également savoir à quelles applications ou ressources un utilisateur est autorisé à accéder. Nous résolvons ce problème dans TrustBuilder 11 en travaillant de manière totalement centrée sur l'identité".
Les cinq principales innovations de TrustBuilder 11 :
- Présentation des personas: au sein d'une organisation, un utilisateur peut avoir différents mandats professionnels. Un professeur d'université peut être un ancien élève ou un étudiant s'il suit un cours supplémentaire auprès d'un collègue. Un employé peut également être un gestionnaire de paie. Un client d'une banque de détail peut également être le directeur d'une ou plusieurs entreprises, et donc être un client d'une banque commerciale. Un utilisateur assume donc différents rôles, avec différents droits d'accès. Traditionnellement, un utilisateur se voit attribuer un profil différent pour chaque rôle, avec des identifiants de connexion différents. En travaillant avec des personas, l'identité d'une personne est centrale et TrustBuilder simplifie considérablement l'administration des utilisateurs.
- Contrôle d'accès basé sur une politique: Le PBAC combine les avantages du contrôle d'accès basé sur les attributs (ABAC) et du contrôle d'accès basé sur les rôles (RBAC). Par exemple, les autorisations associées à un persona sont déterminées par des politiques contextuelles. Ces politiques fournissent une sécurité fine basée sur les personas qu'un utilisateur peut assumer.
- Vérification de l'identité: TrustBuilder 11 prend désormais en charge encore plus de méthodes pour vérifier l'identité des utilisateurs. Grâce au catalogue de services, TrustBuilder vérifie l'identité auprès des médias sociaux (identité sociale), des gouvernements (eID) ou d'autres sources faisant autorité. Pour les pays où il n'y a pas d'eID, TrustBuilder utilise la vérification basée sur des documents (permis de conduire, passeport...). Pour les secteurs nécessitant une vigilance accrue, TrustBuilder vérifie si les utilisateurs figurent sur des listes de personnes politiquement exposées ou de personnes soupçonnées de blanchiment d'argent.
- Administration déléguée: TrustBuilder 11 permet aux utilisateurs de donner à d'autres utilisateurs un accès temporaire à des applications telles que l'approbation de rapports de dépenses ou de demandes de congés, par exemple, pendant qu'ils sont en vacances. Permettre aux utilisateurs de le faire eux-mêmes permet d'économiser de l'administration et d'accélérer les processus.
- Cloud: Avec TrustBuilder 11, TrustBuilder opte résolument pour un modèle cloud. Les versions précédentes comportaient déjà des composants cloud, mais TrustBuilder 11 est entièrement cloud-native.
"TrustBuilder 11 est une nouvelle étape importante dans notre évolution", a déclaré M. Hamerlinck. "TrustBuilder 11 prend en charge l'ensemble du parcours numérique de l'utilisateur, de l'accueil à l'accès des utilisateurs aux applications, en passant par les droits d'utilisation dont ils disposent sur ces applications. Nous rendons les choses aussi simples que possible pour les utilisateurs finaux, les développeurs et le service informatique. Pour les utilisateurs, nous fournissons un support pour l'authentification sans mot de passe, l'authentification unique, l'authentification multifactorielle, la gestion de l'identité fédérée et d'autres cas d'utilisation qui améliorent l'expérience du client. Grâce à la fonctionnalité de libre-service, les utilisateurs peuvent gérer leurs propres profils, donner ou révoquer leur consentement à la protection de la vie privée et déléguer l'administration. Les administrateurs et les développeurs peuvent non seulement travailler dans un environnement à code réduit, mais en fournissant aux utilisateurs un libre-service, une grande partie de la charge administrative est également supprimée. "
TrustBuilder 11 est une étape importante, car il s'agit d'une solution de bout en bout fortement ancrée en Europe, qui prend en charge de manière transparente tous les fournisseurs d'identité et toutes les applications locales, et qui met fortement l'accent sur la protection de la vie privée.
"La nouvelle version de TrustBuilder est bien accueillie sur le marché", a conclu M. Hamerlinck. "Plusieurs de nos clients existants ont déjà commencé à migrer vers la nouvelle version ou le feront bientôt. Nous avons également recruté récemment un certain nombre de nouveaux clients qui choisissent TrustBuilder en raison des fonctionnalités supplémentaires qu'il offre."
