Compagnie d’assurance suisse : sécurisation de l’activité numérique

Ce client est l’une des 10 plus grandes compagnies d’assurance privée sur le marché suisse.

Dans le contexte de fournir à ses clients et partenaires des services innovants de haute qualité, notre client a décidé de proposer ses services en ligne. Un élément essentiel pour y parvenir était la nécessité d’assurer la confidentialité des données et d’appliquer les meilleures pratiques en matière de sécurité.

Challenges

“Gestion des identités numériques provenant de différents fournisseurs d’identité.”

“Établir une fédération avec IGB2B, un fournisseur d’identité dédié aux compagnies d’assurance.”

“Faisant face à l’hétérogénéité des applications et des méthodes d’authentification des services.”

“Fournir aux utilisateurs une authentification fluide.”

Notre solution

Pour relever ces défis, nous avons suggéré l’utilisation de la passerelle API d’Axway.

Ce produit a permis une approche peu couplée de l’authentification. Nous avons configuré une couche de sécurité périmétrique chargée de l’authentification des utilisateurs basée sur une fédération avec des IdP externes. Une fois que le système valide l’identité d’un utilisateur externe, notre solution convertit le jeton d’identité externe en l’un des formats de jeton internes pris en charge par les applications.

Cette méthode de propagation de l’identité offre aux utilisateurs une authentification fluide et assure la compatibilité entre les mécanismes d’authentification externes et internes.

Bénéfices

Solution entièrement configurable

Grâce à ses nombreuses méthodes d’authentification préconstruites et à ses capacités de personnalisation faciles, cette solution facilite grandement la garantie de la sécurité des applications hétérogènes en combinant des méthodes d’authentification externes avec celles présentes sur site. Entre autres, elle offre à un utilisateur (authentifié par un IDP externe) un accès approprié aux services sécurisés par Kerberos.

Authentification transparente

Nous avons configuré cette solution en suivant une stratégie de « hub et spoke IdP ». Agissant en tant que proxy IDP devant les IDP externes, notre solution centralise les sessions utilisateur, évitant les réauthentifications inutiles. Le résultat est une expérience de connexion unique et transparente pour l’utilisateur, ce qui se traduit par un accès plus rapide et plus simple à toutes les ressources disponibles.

Approche non intrusive

Les capacités peu couplées ont permis une approche non intrusive pour sécuriser les applications clientes existantes. En fait, la séparation de l’authentification périmétrique et applicative optimise l’intégration des applications hétérogènes et des fournisseurs d’identité tout en réduisant au minimum le développement de code.

Solution rentable

Contrairement à ses concurrents, la passerelle API d’Axway ne repose pas sur un modèle de tarification par utilisateur. Le modèle de tarification d’Axway est basé sur le nombre de CPU, à la fois pour la licence et le support. Cela permet des coûts compétitifs et un contrôle précis du budget en ce qui concerne l’augmentation éventuelle du nombre d’utilisateurs.

Solution évolutive et fiable

La passerelle API d’Axway est construite sur un moteur de traitement breveté qui prend en charge de grandes mises en œuvre d’API en production. Ce moteur en code natif traite les tâches de livraison d’API à la vitesse du fil et peut décharger de nombreuses tâches XML et de sécurité de l’infrastructure d’application en arrière-plan. Cela ne nécessite aucun matériel propriétaire et s’échelonne de manière linéaire avec les ressources physiques et virtuelles, offrant les mêmes performances élevées dans n’importe quelle forme.

Partenaire

Besoin de plus
d’informations ?

Contactez nos spécialistes

Contactez-nous