Skip to main content

Skillber v1.0 is here!

Learn more

Modèles d'Architecture IAM

Checking access...

L’architecture IAM définit la manière dont les services d’identité sont structurés, déployés et intégrés dans une organisation.

Modèles d’Architecture

IAM Centralisé

Une plateforme IAM unique sert de hub pour toutes les fonctions de gestion des identités et des accès.

Avantages : Source unique de vérité, application cohérente des politiques, audit simplifié. Inconvénients : Point de défaillance unique, peut ne pas supporter les applications legacy.

IAM Décentralisé (Fédéré)

Chaque unité commerciale gère sa propre infrastructure d’identité, avec fédération pour l’accès inter-domaines.

Avantages : Autonomie des unités, pas de point de défaillance unique. Inconvénients : Politiques incohérentes, audit complexe, coûts opérationnels plus élevés.

IAM Hybride

Combine les annuaires sur site avec les plateformes d’identité cloud, synchronisant les données entre eux.

Tip

L’IAM hybride est l’architecture la plus courante dans les environnements d’entreprise en cours de migration vers le cloud.

Avantages : Préserve l’investissement sur site, permet une migration progressive vers le cloud. Inconvénients : Complexité accrue, latence de synchronisation.

IAM Cloud-Natif

ComposantApproche Cloud-Native
Stockage d’identitéIdP Cloud (Azure AD, Auth0)
AuthentificationOIDC, OAuth 2.0, WebAuthn
AutorisationPDP Cloud-Native (OPA, Cedar)
ProvisionnementSCIM, intégration RH Cloud

Architecture Zero Trust

L’IAM est au cœur du Zero Trust — le modèle de sécurité qui suppose qu’aucun utilisateur, appareil ou réseau n’est intrinsèquement digne de confiance.

Principes Zero Trust pour l’IAM

  1. Vérifier explicitement — Authentifier et autoriser chaque requête
  2. Moindre privilège — Accorder uniquement l’accès minimum requis
  3. Supposer la brèche — Segmenter, surveiller, ne rien truster par défaut

Choix d’une Architecture

FacteurCentraliséDécentraliséHybride
TaillePMEGrande entrepriseEntreprise avec legacy
CloudCloud-firstMulti-cloudMigration en cours
RéglementationJuridiction uniqueMulti-juridictionsMixte

Points Clés

  • L’IAM centralisé offre cohérence et simplicité ; le décentralisé offre autonomie
  • L’IAM hybride est le modèle d’entreprise le plus courant
  • L’IAM cloud-natif utilise OIDC, OAuth 2.0, WebAuthn
  • Le Zero Trust vérifie chaque requête explicitement
  • Le choix dépend de l’échelle, de la maturité cloud et des besoins réglementaires