MyID – Une solution IAM de pointe pour remplacer la gestion des accès centralisée

Virtual Awards 2020 : Siemens nommé Best Enterprise IAM Project

Siemens a confié le remplacementavec l’intégrateur système iC Consult pour remplacer son système d’authentification d’entreprise par une solution IAM moderne. Les principaux objectifs du projet étaient d’améliorer la haute disponibilité, les performances et la sécurité.

En un coup d‘oeil

Branche: Technologies

Client: Siemens AG

A propos du client

Siemens AG est un groupe technologique international avec un chiffre d’affaires annuel de 86,8 milliards d’euros (2019) et environ 385 000 collaborateurs à travers le monde.

Défi

Remplacer l’ancien système d’authentification central par une nouvelle solution cloud hybride à l’échelle de l’entreprise

Produits et services

Plateforme Service Layers, Ping Identity

Résultats

  • Connexion haute disponibilité, sécurisée et rapide à l’échelle mondiale
  • Interface utilisateur moderne et intuitive
  • Choix parmi plusieurs méthodes d’authentification selon la classification des données concernées
  • Haut degré d’automatisation pour assurer l’efficacité opérationnelle et une traçabilité optimale
  • Portail développeur pour l’intégration aisée de plus de 1 000 applications
  • Prise en charge de diverses méthodes d’authentification et MFA simple d’utilisation
  • Implémentation ultrarapide
  • Très haut niveau de sécurité grâce à des technologies et architectures de pointe

Avec MyID, nous avons opté pour un système d’authentification sûr, rapide et évolutif. Grâce à l’expérience d’iC Consult et à la plateforme Service Layers, ce projet particulièrement exigeant a été mené à bien dans les délais prévus. Avec ce nouveau système, toutes les parties prenantes, des employés de bureau aux développeurs, disposent d’une série unique de fonctions.

Dimitri Lubenski,
Head of Technology& Innovation
du DigitalizationEnablement Center,
Siemens

Enjeu

Depuis plus de 15 ans, Siemens emploie un processus d’authentification déployé à l’échelle mondiale qui protège des centaines d’applications stratégiques. Cependant, les exigences actuelles en termes de disponibilité, de flexibilité et de sécurité sont nettement plus fortes qu’à l’époque de l’implémentation initiale. Pour cette raison, les décideurs s’est mise à la recherche d’une solution pérenne et évolutive, capable de prendre en compte les dernières modifications dans la structure de l’entreprise. Elle souhaitait également optimiser la flexibilité du service IT par l’application de méthodes d’authentification novatrices et sécurisées.

Ces diverses considérations ont conditionné le choix de l’architecture système et du modèle opérationnel à venir. Ainsi, un système fonctionnant uniquement sur site était exclu en raison de la durée ambitieuse du projet, qui rendait inévitable le recours à des services cloud. Les exigences en matière d’évolutivité et de disponibilité à l’échelle mondiale faisaient elles aussi pencher la balance en faveur d’une solution cloud.

D’autre part, une solution préconfigurée basée sur une plateforme IaaS n’était pas non plus envisageable, en raison du manque de fonctionnalités disponibles. De même, l’intégration au paysage IT existant constituait un obstacle supplémentaire dans ce cas. Siemens a donc opté pour une approche en cloud hybride qui lui permettait d’allier les avantages des divers modèles. Le nom du nouveau système : MyID.

Solution

Après avoir élaboré un cahier des charges rigoureux et comparé soigneusement les fournisseurs, Siemens a confié l’implémentation du projet à iC Consult à Munich. Avec la plateforme Service Layers développée par cette entreprise, les experts en gestion des identités et des accès (IAM) d’iC Consult pouvaient offrir à Siemens un système répondant idéalement à ses besoins. Service Layers allie la fonctionnalité d’un produit IAM personnalisé (dans ce cas, Ping Identity) à la flexibilité et à l’évolutivité d’une solution cloud.

MyID est proposé comme service cloud hybride sur AWS utilisant une technologie de conteneurs (Kubernetes) et assurant un haut degré d’automatisation opérationnelle (DevOps). Grâce aux approches Infrastructure as Code et Configuration as Code, des modifications et extensions peuvent être appliquées rapidement et à tout moment. Comme tout est exécuté sans accès manuel administrateurà l’infrastructure et aux logiciels sous-jacents, MyID permet de renforcer de façon significative la sécurité et la traçabilité, dès le départ. Le déploiement en Allemagne et aux États-Unis optimise encore la disponibilité et assure des processus de connexion rapides.

Les identités utilisateur sont gérées via Active Directory. Les utilisateurs se connectent comme à leur habitude, via une carte à puce ou un mot de passe, et bénéficient d’une authentification unique (SSO) pour leurs applications. Cette approche élimine la nécessité de disposer d’un référentiel d’identités distinct et de synchroniser les identités avec le cloud. En plus de la carte à puce, les utilisateurs peuvent également employer PingID, une application moderne d’authentification multifacteur (MFA) couramment utilisée sur mobiles et offrant une protection biométrique. L’équipe CERT de Siemens a testé l’application de façon intensive et en a approuvé l’utilisation en interne.

Par ailleurs, les utilisateurs ne sont pas les seuls à bénéficier de MyID. Le portail développeur «MyIDConnect» aide les fournisseurs d’applications à migrer leurs applications existantes et à en intégrer de nouvelles. Pour ce faire, le développeur doit simplement enregistrer son application sur MyID Connect et effectuer les opérations de configuration nécessaires. Les options de configuration ainsi définies sont ensuite importées automatiquement dans MyID en arrière-plan.

Implémentation

L’implémentation de MyID a commencé en janvier 2019 et les premières applications ont été migrées à partir d’octobre. Jusqu’au terme de la migration de toutes les applications, l’ancien système d’authentification a été utilisé en parallèle. En plus de fournir des méthodes d’authentification modernes, MyID va continuer à prendre en charge les applications héritées. Cette migration devait être terminée pour octobre 2020, dans les délais prévus.

Résultat

Bien que la solution ait été implémentée dans un laps de temps très court, les utilisateurs se sont montrés enthousiastes dès le début, séduits par sa flexibilité et ses performances. Désormais l’un des systèmes d’entreprise centraux de Siemens, MyID prend en charge des collaborateurs dans quelque 190 pays et 285 sites de production à travers le monde. Il sécurise plus de 1 000 applications en production.

Parce qu’il est en mode cloud et basé sur l’architecture de pointe Service Layers, le service peut monter en charge facilement pour suivre l’augmentation du nombre d’équipements et d’utilisateurs. Le système authentifie plus de 350 000 collaborateurs et partenaires chaque jour, de façon plus rapide, pratique et sécurisée qu’auparavant.

Le parcours de Siemens vers une plateforme d’authentification de pointe

Pour plus d’informations sur le projet, visionnez notre vidéo avec le responsable technologies de Siemens, Dimitri Lubenko. Regarder l’entretien

YouTube Video