Fournisseurs externes d’identités et services de sécurité de Nexus

Le partenariat entre la nouvelle plateforme européenne d’identités Verimi et Nexus Group, société spécialisée dans la gestion des identités et la sécurité, a permis l’émergence de nombreux nouveaux scénarios d’exploitation. L’offre conjointe permet aux organisations de gérer l’accès à toutes sortes de ressources, ainsi que de signer électroniquement des documents et des transactions, de façon à la fois simple et sécurisée, tout en conservant le contrôle des données personnelles.

La Suède a créé un référentiel avec Swedish Bank ID, afin de permettre aux usagers de gérer leurs données personnelles à l’aide d’une identité numérique unique. Compte tenu du nombre croissant d’applications acceptant ce type d’identité, les utilisateurs profitent davantage de leur engagement auprès d’un fournisseur d’identité (IdP, pour Identity Provider) unique. S’appuyant sur des normes telles qu’OpenID, d’autres IdPs pénètrent le marché. Nexus autorise l’exploitation des identités de confiance produites par ces IdPs pour des scénarios plus élaborés tels que la gestion des accès à toutes sortes de ressources, ou encore la signature électronique sécurisée de documents et de transactions.

Associée aux services Nexus basés sur les identités, la plateforme d’identités de la société allemande Verimi avec Norwegian BankID, fortement axée sur la transparence et la protection des données, offre une solution complète de gestion des identités électroniques, et permet l’exploitation de ces identités dans le cadre d’applications diverses. Dans ces scénarios, un IdP extérieur à Verimi peut agir en tant que fournisseur d’identités pour l’authentification, la signature électronique, et d’autres services offerts par Nexus.

L’authentification multi-facteur flexible pour un accès simplifié aux ressources numériques

Les identités électroniques produites par les IdPs externes peuvent être exploitées pour l’identification auprès de la plateforme d’accès Nexus Hybrid Access Gateway (HAG), qui permet l’authentification multi-facteur forte ainsi que l’identification unique (single sign-on) pour l’accès aux applications déployées en local et aux ressources web. Lorsqu’un utilisateur souhaite s’identifier, il lui suffit de sélectionner VERIMI ID comme méthode d’authentification. La requête est alors transmise à VERIMI qui procède à l’authentification. Toutes les méthodes d’authentification supportées par la plateforme HAG sont exploitables également si cette plateforme est définie en tant qu’IdP.

À partir de la version 5.13, Hybrid Access Gateway prend en charge OpenID Connect, qui est également la norme sur laquelle s’appuie l’authentification Verimi ID avec Norwegian BankID.

Les IdPs externes fournissent des informations complètes pour la gestion des identités clientes

La plateforme Nexus HAG autorise l’implémentation d’un système de gestion des identités clientes (CIAM, pour Customer Identity Management). L’IdP externe est connecté à la plateforme Nexus HAG via une interface standard, et lui fournit toutes les informations nécessaires. Ainsi, la plateforme HAG peut prendre en charge les identités numériques nouvellement générées, et proposer une variété de méthodes d’authentification.

Ainsi, les entreprises et les administrations bénéficient :

  • de données déjà vérifiées (jusqu’au niveau d’authentification LoA 4), réduisant les coûts via l’externalisation de la vérification ;
  • des meilleures pratiques dans la transmission des informations, car seules les données personnelles nécessaires au service (par ex. les coordonnées postales pour l’expédition mais non le n° de carte bancaire) sont transférées ;
  • de l’authentification forte pour l’accès aux ressources, pouvant être appliquée à la protection des données personnelles des clients.

IdPs externes et services de sécurité de Nexus : une offre ultra-compétitive

Nexus possède une expérience éprouvée de collaboration avec des IdPs externes. Depuis de nombreuses années, Nexus collabore avec Swedish Bank ID. En partenariat avec VERIMI, Nexus offre une solution complète pour la gestion et l’exploitation des identités numériques, de façon à la fois flexible et sécurisée.

Autres scénarios d’exploitation des identités de confiance : la signature électronique pour des workflows sans papier

Afin de dématérialiser leurs processus et profiter davantage de la mobilité, de nombreuses organisations remplacent leurs procédures basées sur des documents papier par la signature électronique. Pour cela, il suffit de définir l’IdP externe en tant que fournisseur d’identités pour les services Nexus GO Signing.

Ainsi, les identités numériques externes telles que Verimi ID peuvent être exploitées pour l’authentification et la signature électronique de niveau « avancé », conformément à la réglementation eIDAS, de documents ou de transactions bancaires.

Pour plus d’informations sur la façon de configurer les IdPs externes dans la plateforme HAG ou le service Nexus Go Signing, accédez à la documentation Nexus  ou contactez-nous .

Published 6/11 2018

News and Blog