La dernière mise à jour de TrustBuilder offre aux utilisateurs d'appareils mobiles un accès rapide grâce à l'authentification push et à une numérisation conviviale des empreintes digitales

TrustBuilder Corporation, le leader des solutions de sécurité informatique pour la gestion des identités et des accès, a mis à jour son produit phare, TrustBuilder Identity Hub (TrustBuilder IDHub). Deux fonctionnalités ont notamment été ajoutées à TrustBuilder afin d’augmenter considérablement la convivialité : une authentification push et une numérisation des empreintes digitales.

TrustBuilder Identity Hub
Dans le monde numérique et interconnecté d'aujourd'hui, la gestion des identités et des accès (IAM) sur le réseau d'une organisation est devenue une tâche complexe. Les entreprises ne sont plus centralisées, mais sont devenues un écosystème de filiales, de fournisseurs et de partenaires. La main-d'œuvre mobile, équipée d'appareils mobiles numériques, ne cesse de gagner en importance. Il en va de même pour la communication interentreprises, en raison du succès de la production juste-à-temps. Enfin, un nombre croissant de clients achètent en ligne et attendent donc des services en ligne.

Tout ceci nécessite une solution capable de gérer à la fois les applications sur site et dans le cloud, ainsi que les utilisateurs autorisés (collaborateurs et clients) et ceux qui souhaitent employer leur propre identité (les consommateurs, par exemple). Pour répondre à toutes ces exigences, TrustBuilder a développé TrustBuilder Identity Hub, un outil IAM très performant, convivial et fiable, qui – pour la première fois – combine un contrôle d'accès basé sur les attributs avec une gestion des identités dans le cloud. TrustBuilder IDHub prend en charge l'ensemble du cycle d'utilisation de l'IAM, s'intègre facilement aux systèmes de sécurité existants et permet de personnaliser l'identité des utilisateurs avec des informations contextuelles.

Ses tokens d'authentification supportés incluent des tokens matériels et logiciels ordinaires, des tokens SMS et des tokens mobiles – c’est-à-dire des applications mobiles pour les smartphones et d’autres appareils mobiles.

Un accès convivial et sécurisé via un appareil mobile
TrustBuilder for Mobile est une application simple mais néanmoins sécurisée qui permet à ses utilisateurs d'authentifier leur identité via un appareil mobile. Elle intervient lorsqu'une authentification à deux facteurs est requise pour accéder aux applications, services et interfaces de programmation d'application protégés par TrustBuilder IDHub. L’application assure l'implémentation standard régulière des protocoles Open Authentication (OATH) et offre en outre plusieurs fonctionnalités spécifiques à TrustBuilder :

Plusieurs précautions de sécurité protègent l'application TrustBuilder for Mobile contre la fraude, la perte et le vol
L'application peut porter le logo de l'entreprise concernée
L'application est supportée dans le cadre de la licence TrustBuilder

En devenant mobile, TrustBuilder IDHub offre un service d'authentification forte qui répond aux exigences de sécurité des fournisseurs d'applications tiers tout en restant facile à gérer et rapide à utiliser. Jusqu'à présent, plusieurs options existaient pour accéder à TrustBuilder IDHub via un appareil mobile – notamment la saisie d'un code sur un écran mobile ou la présentation d'un code

QR qui devrait être scanné sur un appareil mobile appartenant à l'utilisateur. Aujourd'hui, TrustBuilder for Mobile fait un pas en avant en ajoutant l'authentification push et la numérisation des empreintes digitales.

Authentification push et numérisation des empreintes digitales via TrustBuilder
Désormais, TrustBuilder IDHub est également accessible via un simple scan d'empreintes digitales. Compte tenu de la présence croissante de capteurs d'empreintes digitales sur les appareils mobiles, cette mise à jour vise à permettre aux utilisateurs de remplacer leurs mots de passe souvent difficiles à retenir par une solution plus simple : leurs empreintes digitales. Avec le nouveau support de numérisation d'empreintes digitales, l'application IAM offre une véritable authentification à deux facteurs, associant une chose que l'utilisateur possède – son smartphone – à une chose qui le rend hautement identifiable – son empreinte digitale. Lorsqu'un utilisateur tente de se connecter à une application d'entreprise protégée par TrustBuilder IDHub, il est invité à activer l'application TrustBuilder for Mobile. Ensuite, il n'a qu'à toucher le lecteur d'empreintes digitales de son appareil mobile pour se connecter à l'application protégée d’une façon rapide et conviviale, mais néanmoins hautement sécurisée.

D'autres innovations du nouveau TrustBuilder Identity Hub

OAuth & OIDC: Désormais, TrustBuilder IDHub offre probablement le support le plus large pour ces spécifications par rapport aux produits concurrents.
eiDAS: TrustBuilder IDHub a ajouté le support d’initiatives eiDAS comme itsme®, eHerkenning, et DigiD. D'autres projets européens suivront prochainement.
SAML: Prise en charge étendue de SAML avec Artefact et Attribute Consuming Services. Ce dernier service permet aux IdPs et SPs SAML d'échanger les attributs utilisateur de manière plus contrôlée.
Identity Provider Framework: Les clients de TrustBuilder IDHub peuvent désormais présenter leurs services internes d'Identité et d'Authentification aux entreprises clientes et partenaires via des protocoles fédérés tels qu’OAuth, OIDC et SAML.
FIDO: TrustBuilder IDHub supporte dorénavant FIDO 1.0, et bientôt FIDO 2.0.
Embedded Monitoring: TrustBuilder IDHub est prêt à l'emploi avec une solution intégrée de collecte, de stockage, d'analyse et de reporting des événements.