Comprendre la vérification SAML: Comment cela fonctionne-t-il et la mise en œuvre
Comment les organisations de santé peuvent-elles planifier un déploiement réussi de SAML
Le déploiement réussi de SAML nécessite une planification minutieuse et la sélection du bon PDI et du bon SPS afin qu’il y ait une interopérabilité sans problème entre les systèmes.
Selon Trevor Thompson, le principal architecte logiciel pour Okta, les organisations de santé doivent commencer par sélectionner des plates-formes qui soutiennent efficacement SAML. “Vous trouverez différents niveaux de maturité entre les systèmes”, dit-il. “Vous devez choisir des systèmes qui fonctionneront bien.”
La configuration joue également un rôle clé, en particulier dans la cartographie des métadonnées. “SAML est un ancien protocole, donc le processus de définition et de remplacement des métadonnées est manuel, ce qui nécessite correctement la compréhension et la configuration correctes de ces éléments”, explique Thompson.
Les organisations devraient également considérer les paramètres de sécurité, tels que le chiffrement et la signature des algorithmes, il dit la compatibilité entre international et SP.
Ensuite, testez et surveillez toutes les configurations avant l’engagement complet. “Tout ce paramètre doit être fait et vous devez ensuite l’essayer et vous assurer que cela fonctionne pour tous les utilisateurs avant de les introduire en production”, explique Thompson.
Une fois que la connexion est solide, les équipes peuvent parcourir le catalogue d’applications capables de SAML pour offrir aux utilisateurs un aspect et un sentiment adaptés, note Roncato.
“En conséquence, toute la différence dans la fourniture de la meilleure expérience UX est, car elle indique aux utilisateurs qu’ils approchent d’un ami et, par leur nature même, un environnement crédible de n’importe où”, dit-il.
CONSIDÉRER: Une bonne gestion de l’identité est essentielle pour obtenir des soins de santé.
Plusieurs procédures éprouvées pour la mise en œuvre
La mise en œuvre réussie de SAML nécessite une planification et une coopération minutieuses entre plusieurs parties pour garantir l’authentification et la sécurité sans problème.
Cairns recommande que les organisations incluent des architectes d’entreprise, des architectes de sécurité, des équipes informatiques et d’identité et d’accès, les applications commerciales, les développeurs et les équipes juridiques / observées au début du processus.
“La planification et la coopération sont essentielles au succès et il est nécessaire d’impliquer des parties participantes de toute l’organisation”, explique Cairns.
Cette approche d’interfonctionnement permet de s’assurer qu’elle s’intègre en douceur aux applications commerciales tout en conservant la conformité aux réglementations de protection des données.
L’organisation doit également décider du bon modèle de mise en œuvre. Roncato note que bien que les serveurs de la fédération soient autrefois standard, ils sont devenus coûteux et difficiles à entretenir.
“Parce que la plupart des applications commerciales sont basées sur le SaaS, Cloud SSO est désormais une approche préférée pour la plupart des organisations”, explique-t-il.
La mise en œuvre de SAML via un fournisseur de services permet aux utilisateurs de démarrer les exigences de vérification directement à partir de l’application ou du portail, tandis que les fournisseurs d’identité vérifient les informations d’identification de l’utilisateur avant d’accéder à l’accès.
Roncato ajoute que la mise en œuvre de SAML via un fournisseur de puces qui prend en charge la vérification multifactorielle garantit que les exigences de vérification sont vérifiées avant d’accéder à l’accès.
Cette couche spéciale de validation aide à se protéger contre une approche non autorisée, permettant aux organisations médicales d’accéder aux applications cloud et locales grâce à des identités numériques sécurisées.
