Intégration de l'authentification unique pour les applications du Groupe Axian
Déploiement d'une infrastructure d'authentification unique (SSO) SAML 2.0 unifiée pour toutes les applications utilisées par les 30+ entités du groupe, sécurisant l'accès pour 15 000+ utilisateurs.
Team Size: 2
Role: Architecte Sécurité Identity & Access Management
Duration: Feb – Mar 2024
Tech Stack
Azure AD
SAML 2.0
OpenID Connect
OAuth 2.0
PowerShell
Microsoft Entra ID
Microsoft 365
Single Sign-On
Multi-Factor Authentication
Conditional AccessAuthentification Unique (SSO) SAML pour le Groupe Axian
Contexte
Après la migration vers Microsoft 365, le groupe Axian utilisait encore des méthodes d'authentification disparates :
- 50+ applications métiers avec des systèmes d'authentification séparés
- Identifiants multiples par utilisateur (moyenne : 5-7 mots de passe)
- Gestion complexe des comptes et des permissions
- Risques de sécurité élevés (password spraying, credential stuffing)
- Expérience utilisateur médiocre avec des reconnexions fréquentes
Problèmes identifiés :
- Temps perdu : 15 minutes/jour/utilisateur pour la gestion des mots de passe
- Coûts support : 30% des tickets liés aux problèmes d'authentification
- Risque sécurité : 40% des utilisateurs réutilisent leurs mots de passe
- Conformité : Difficulté à auditer les accès aux applications
Objectifs du Projet
- Centralisation : Unifier l'authentification sur Azure AD comme Identity Provider (IdP)
- Sécurisation : Implémenter MFA et accès conditionnel sur toutes les applications
- Expérience utilisateur : Réduire les reconnexions et simplifier l'accès aux applications
- Gouvernance : Mettre en place une gestion centralisée des identités et des accès
- Conformité : Assurer la traçabilité complète des accès pour l'audit