IFin 2022, SAP Business One Feature Pack (FP) 2208 a introduit pour la première fois des services de gestion de l’identité et de l’authentification (IAM) pour les utilisateurs de SAP Business One. L’IAM permet aux individus et aux équipes informatiques de profiter d’un processus d’authentification unique (SSO) pratique en s’appuyant sur un fournisseur d’identité (IDP) intégré ou externe. Le déploiement initial de l’IAM pour SAP Business One a également amélioré la sécurité des connexions en déployant la fonction d’authentification multifactorielle de l’IDP.

« Les améliorations apportées à la gestion de l’identité et de l’authentification allient sécurité et convivialité« .

Cette première offre IAM ayant été bien accueillie et largement adoptée par les clients de SAP Business One, il était logique de poursuivre sur cette lancée en affinant et en ajoutant d’autres fonctionnalités IAM. SAP a franchi cette étape avec le Feature Pack 2305.

Pourquoi la gestion de l’identité et de l’authentification (IAM) est-elle importante ?

Pourquoi l’IAM est-il si important pour SAP Business One ? Les systèmes de gestion de l’identité et de l’authentification permettent aux organisations de vérifier l’identité de l’utilisateur et les niveaux d’accès à tout moment, tout en veillant à ce que seules les personnes compétentes aient accès aux données et aux applications. Ces contrôles sont appliqués aux employés, aux sous-traitants et aux clients afin de renforcer la sécurité et d’améliorer la visibilité pour les équipes informatiques.

L’application de ce niveau de sécurité et de contrôle à SAP Business One a constitué une étape cruciale dans la bonne direction. Avec plus de 60% des violations de données liés aux informations d’identification de l’utilisateur, l’accès au système ERP doit être protégé de manière agressive et proactive. Comme Business One IAM améliore l’expérience de l’utilisateur, il n’y avait aucune raison de retarder l’opération.

Feature Pack 2305 Améliorations de l’IAM

Avec la sortie du Feature Pack 2305L’espace de travail a été rationalisé pour améliorer la convivialité, tandis que les améliorations apportées à l’IAM ont porté le processus d’ouverture de session à un niveau supérieur. Les points forts de cette dernière mise à jour de l’IAM sont les suivants :

1) Amélioration du processus de signature

2) Liaison avec l’utilisateur

3) Support de composants supplémentaires

Amélioration du processus de signature

Le processus de connexion à SAP Business One a été à la fois simplifié et renforcé. Authentification à 2 facteurs (2FA) est désormais une option standard sélectionnable. Le deuxième facteur d’authentification rend les violations de données beaucoup moins probables puisqu’une personne non autorisée doit avoir accès aux identifiants de connexion ainsi qu’au code à usage unique.

En outre, l’option « changer de mot de passe » est désormais accessible à partir de la page de connexion, et la dernière entreprise sélectionnée pour la connexion est automatiquement rappelée. Une fonction de « déconnexion unique » a également été ajoutée en contrepartie de l’authentification unique. La déconnexion unique permet aux utilisateurs de se déconnecter automatiquement de toutes les pages Business One ouvertes lorsqu’ils quittent leur navigateur.

Liaison avec l’utilisateur

Qu’est-ce que la liaison avec l’utilisateur ? Dans un système IAM, la liaison des utilisateurs fait référence au processus d’association des utilisateurs à des plates-formes, des droits et des autorisations spécifiques. Le processus de liaison détermine les actions qu’un utilisateur donné peut effectuer et les ressources auxquelles il peut accéder dans l’environnement ERP.

Les nouvelles améliorations apportées à Business One IAM permettent aux administrateurs de lier les utilisateurs directement à partir de SAP Business One Client. Chaque utilisateur IDP peut être lié à plusieurs entreprises. Lorsque de nouveaux profils d’utilisateurs sont créés, les fournisseurs d’identité (IDP) et les utilisateurs IDP disponibles sont sélectionnés dans un menu déroulant.

Composants nouvellement pris en charge

Les pratiques de gestion de l’identité et de l’authentification sont fondées sur une philosophie qui considère tous les systèmes comme des des systèmes sécurisés. Le FP 2305 répond à ce principe de base en élargissant la liste des composants de Business One pris en charge par l’IAM. Les nouveaux composants pris en charge sont les suivants

  • SAP Business One Crystal Reports
  • SAP Business One Studio Suite
  • Services de documentation électronique
  • Gestionnaires de fichiers électroniques
  • Navigateurs

La prise en charge de ces composants élargit la portée de l’IAM dans SAP Business One tout en protégeant de nombreux services de base qui contiennent des informations sensibles sur l’entreprise et les utilisateurs.

L’avenir de l’IAM pour Business One

Le SSO pratique améliore la convivialité de Business One en réduisant la fatigue liée aux mots de passe et en diminuant la surface d’attaque potentielle. Avec l’ajout d’une signature unique, ces avantages sont maintenant réalisés à la fois à l’entrée et à la sortie de la porte d’authentification. Les prochaines versions seront sans aucun doute plus efficaces en ce qui concerne la liaison avec l’utilisateur et la prise en charge de composants supplémentaires. SAP Business One Cloud La prise en charge de l’IAM est également prévue.

Inévitablement, les tendances IAM, notamment les protocoles d’évaluation de l’accès continu (CAEP) et les pratiques d’authentification biométrique, façonneront l’avenir à long terme de l’IAM pour Business One.

Suivez la page SAP Business One Community pour plus de conseils et d’informations sur SAP Business One !