Microsoft dévoile un système d'informations d'identification fédérées pour renforcer la sécurité de l'authentification

Le système Federated Identity Credentials est conçu pour minimiser le nombre de fois qu'un utilisateur devra transmettre ses informations d'identification sécurisées lors de l'utilisation de plusieurs services via Microsoft Entra.

Microsoft has announced a new Azure feature designed to minimize security risk during authentication.

Microsoft a annoncé une nouvelle fonctionnalité Azure conçue pour minimiser les risques de sécurité lors de l'authentification.

The Federated Identity Credentials system is intended to reduce the frequency with which users must provide their secure credential information when accessing multiple services through Microsoft Entra.

Le système Federated Identity Credentials est destiné à réduire la fréquence à laquelle les utilisateurs doivent fournir leurs informations d'identification sécurisées lorsqu'ils accèdent à plusieurs services via Microsoft Entra.

The feature enables users to log into a single service to initiate their session. Following the initial login, they can then access other services without providing their secure login credentials and certificates.

La fonctionnalité permet aux utilisateurs de se connecter à un seul service pour lancer leur session. Après la connexion initiale, ils peuvent ensuite accéder à d’autres services sans fournir leurs identifiants et certificats de connexion sécurisés.

“This process, known as the Workload Identity Federation flow, supports tokens from GitHub, Kubernetes, and other third-party OIDC issuers,” Microsoft said.

"Ce processus, connu sous le nom de flux Workload Identity Federation, prend en charge les jetons de GitHub, Kubernetes et d'autres émetteurs OIDC tiers", a déclaré Microsoft.

“With this new capability, apps can also accept managed identity tokens issued by Microsoft Entra.”

« Grâce à cette nouvelle fonctionnalité, les applications peuvent également accepter les jetons d'identité gérés émis par Microsoft Entra. »

In more technical terms, upon initially logging in with a Microsoft Entra service, the user will be issued a token. This token will be valid for any service that supports the Microsoft Entra API.

En termes plus techniques, lors de la première connexion avec un service Microsoft Entra, l'utilisateur recevra un jeton. Ce jeton sera valide pour tout service prenant en charge l'API Microsoft Entra.

Using Entra minimizes the number of times a user needs to provide their secret information, such as login credentials or secure key information, thereby reducing the risk surface by minimizing the possibility of a threat actor gaining access to the secret information.

L'utilisation d'Entra minimise le nombre de fois qu'un utilisateur doit fournir ses informations secrètes, telles que des informations de connexion ou des informations clés sécurisées, réduisant ainsi la surface de risque en minimisant la possibilité qu'un acteur malveillant ait accès aux informations secrètes.

Such tactics are becoming increasingly popular in the identity management space. Okta recently made a unified identity management system the centerpiece of its future business plan.

De telles tactiques deviennent de plus en plus populaires dans le domaine de la gestion des identités. Okta a récemment fait d'un système de gestion unifié des identités la pièce maîtresse de son futur plan d'affaires.

Vendors largely view identity management solutions as a key component of their information security plan because using a single token across multiple services minimizes the chances of interception and protects against data breaches by third-party vendors who would otherwise need to collect sensitive information.

Les fournisseurs considèrent largement les solutions de gestion des identités comme un élément clé de leur plan de sécurité des informations, car l'utilisation d'un seul jeton sur plusieurs services minimise les risques d'interception et protège contre les violations de données par des fournisseurs tiers qui auraient autrement besoin de collecter des informations sensibles.

In Microsoft’s case, the Entra platform encompasses not only the Azure services, but also a range of apps that utilize Kubernetes and GitHub.

Dans le cas de Microsoft, la plateforme Entra englobe non seulement les services Azure, mais également une gamme d'applications utilisant Kubernetes et GitHub.

“Customers using Microsoft Entra ID applications to authenticate users, access resources on behalf of users, or perform cross-tenant access can improve their security by adopting managed identities as federated identity credentials,” Microsoft said.

« Les clients qui utilisent les applications Microsoft Entra ID pour authentifier les utilisateurs, accéder aux ressources au nom des utilisateurs ou effectuer un accès entre locataires peuvent améliorer leur sécurité en adoptant des identités gérées comme informations d'identification fédérées », a déclaré Microsoft.

“This approach is more secure and robust compared to managing secrets, rotating certificates, and handling multiple permission sets for apps and managed identities.”

« Cette approche est plus sécurisée et plus robuste que la gestion des secrets, la rotation des certificats et la gestion de plusieurs ensembles d'autorisations pour les applications et les identités gérées. »