Comment les organisations de soins de santé peuvent planifier un déploiement SAML réussi
Un déploiement SAML réussi nécessite une planification minutieuse, en sélectionnant les bons PDI et SPS afin qu'il y ait une interopérabilité transparente entre les systèmes.
Selon Trevor Thompson, architecte de logiciel principal pour Okta, les organisations de soins de santé doivent commencer par choisir des plateformes qui soutiennent efficacement SAML. «Vous trouverez des niveaux différents de maturité entre les systèmes», dit-il. «Vous devez choisir des systèmes qui interagiront bien.»
La configuration joue également un rôle crucial, en particulier dans la cartographie des échanges de métadonnées. «SAML est un protocole assez ancien, donc le processus de configuration et l'échange de métadonnées sont manuels, obligeant les administrateurs à comprendre et à configurer correctement ces éléments», explique Thompson.
Les organisations doivent également considérer les paramètres de sécurité tels que le chiffrement et la signature des algorithmes, dit-il, pour assurer la compatibilité entre les PDI et les SP.
Ensuite, testez et surveillez toutes les configurations avant un déploiement complet. «Toute cette configuration doit être effectuée, puis vous devez la tester et vous assurer qu'elle fonctionne pour tous les utilisateurs avant de le déployer en production», explique Thompson.
Une fois que les connexions sont solides, les équipes peuvent parcourir un catalogue d'applications compatibles SAML pour offrir aux utilisateurs un aspect et une sensation personnalisés, note Roncato.
«Cela fait toute la différence dans la fourniture de la meilleure expérience UX, car il indique aux utilisateurs qu'ils accèdent à un environnement familier et intrinsèquement digne de confiance partout où ils travaillent», dit-elle.
Quelques meilleures pratiques de mise en œuvre
La mise en œuvre réussie de SAML nécessite une planification et une collaboration minutieuses entre plusieurs parties prenantes pour assurer une authentification et une sécurité transparentes.
Cairns recommande que les organisations impliquent des architectes d'entreprise, des architectes de sécurité, des équipes de gestion informatique et d'identité et d'accès, les propriétaires d'applications commerciales, les développeurs et les équipes juridiques / conformes au début du processus.
«La planification et la collaboration sont cruciales pour le succès, et les parties prenantes de toute l'organisation doivent être impliquées», explique Cairns.
Cette approche interfonctionnelle permet de garantir que SAML s'intègre en douceur aux applications commerciales tout en conservant la conformité aux réglementations sur la protection des données.
Les organisations doivent également décider du bon modèle de mise en œuvre. Roncato note que même si les serveurs de fédération sur site étaient autrefois la norme, ils sont devenus coûteux et difficiles à entretenir.
«Étant donné que la plupart des applications commerciales sont basées sur le SAAS, Cloud SSO est désormais l'approche préférée pour la plupart des organisations», explique-t-elle.
La mise en œuvre de SAML via un fournisseur de services permet aux utilisateurs d'initier des demandes d'authentification directement à partir d'une application ou d'un portail, tandis que les fournisseurs d'identité valident les informations d'identification des utilisateurs avant d'accorder l'accès.
Roncato ajoute que la mise en œuvre de SAML via un fournisseur de jetons qui prend en charge l'authentification multifactrice garantit que les demandes d'authentification sont vérifiées avant l'accès à l'accès.
Cette couche supplémentaire de validation aide à protéger contre l'accès non autorisé, permettant aux organisations de soins de santé d'accéder aux applications du cloud et sur site via des identités numériques sécurisées.
