Bonjour!
Besoin d'aide? Nous sommes ici !
Besoin d'aide? Nous sommes ici !
Résultats de la recherche:
×Les Centers for Medicare & Medicaid Services (CMS) sont une agence fédérale américaine qui administre le programme Medicare aux États-Unis. Elle travaille avec les gouvernements des États pour administrer Medicaid et les normes d'assurance maladie sous les auspices du ministère américain de la Santé et des Services sociaux (HHS). Basée à Woodlawn, dans le Maryland, elle emploie plus de 6000 XNUMX personnes et veille également au respect des normes de qualité dans les établissements de soins de santé à travers le pays.
La gestion d'un appareil gouvernemental de cette envergure nécessite le déploiement de divers sites Web, systèmes de gestion de contenu (CMS), outils d'analyse de données, etc. La gestion et la gestion des données des utilisateurs et des patients constituent une tâche importante pour l'organisation. En raison de la nécessité de gérer plusieurs applications et sites Web, ainsi que de renforcer les politiques de sécurité et de confidentialité, CMS a décidé de s'adapter à une solution d'authentification unique, tout en ajoutant une couche de protection supplémentaire pour les utilisateurs se connectant à ces applications à l'aide de l'authentification multifacteur (MFA).
CMS a déployé plus de 15 sites Drupal, ainsi que plusieurs applications telles qu'Atlassian, Jira Confluence, Slack, Splunk, Miro et bien d'autres, afin de maintenir une grande agence fédérale. Dans un tel scénario, les employés doivent stocker/mémoriser plusieurs identifiants de connexion et mots de passe afin de se connecter à toutes ces applications séparément, ce qui peut être gênant pour tout le monde. Par la suite, cela réduit également l'accès aux ressources de l'entreprise. CMS a ressenti le besoin de simplifier l'accès à ces applications et ressources pour ses utilisateurs.
Outre le besoin susmentionné, ces applications et ressources peuvent être vulnérables au vol de données, aux attaques de phishing et à d’autres formes de piratage si elles ne sont pas sécurisées de manière appropriée. En disposant d’un seul ensemble d’identifiants de connexion, toute perte de ces identifiants peut faire des ressources de l’agence une cible facile pour les violations de données. Il était nécessaire de sécuriser ces applications et ces sites avec une couche de sécurité supplémentaire.
Enfin, CMS cherchait à restreindre l'accès à ses ressources pour toute personne essayant d'y accéder depuis l'extérieur du réseau de l'entreprise. L'entreprise souhaitait une solution de connexion transparente pour accéder aux ressources depuis le réseau, ainsi qu'une sécurité renforcée pour les utilisateurs externes.
miniOrange a fourni à CMS une solution pour sécuriser ses données et faciliter l'accès à ses ressources.
Afin de simplifier l'accès aux ressources et aux sites Web de l'entreprise, miniOrange a fourni à CMS une solution d'authentification unique pour ses utilisateurs. Grâce à cette solution, les utilisateurs devaient s'authentifier une fois, après quoi ils pouvaient accéder à toutes les autres applications de manière transparente, sans avoir à saisir leurs identifiants pour chaque application séparément. Cela a éliminé la nécessité de stocker plusieurs identifiants pour différentes applications. Le fournisseur d'identité miniOrange (IdP) a été utilisé pour authentifier l'identité de l'utilisateur.
Pour sécuriser leurs applications, les CMS cherchaient à restreindre l'accès des utilisateurs accédant en dehors du réseau de l'entreprise. miniOrange a fourni une solution pour restreindre l'accès des utilisateurs aux applications en fonction de leur adresse IP.
Les utilisateurs qui accédaient aux applications depuis le réseau de l'entreprise pouvaient y accéder en toute transparence, sans aucune authentification supplémentaire. Cela a considérablement facilité l'accès et simplifié les connexions pour les utilisateurs.
Simultanément, les utilisateurs qui tentaient de se connecter au tableau de bord de l'entreprise depuis l'extérieur du réseau de l'entreprise étaient invités à fournir un deuxième facteur d'authentification en plus de leurs identifiants de connexion initiaux. Ce deuxième facteur pouvait être utilisé pour les applications d'authentification (Google Authenticator), les jetons matériels, les OTP par e-mail, etc. miniOrange prend en charge plus de 15 méthodes 2FA. En utilisant les méthodes de deuxième facteur ci-dessus, les utilisateurs pouvaient s'authentifier en toute sécurité et accéder aux données requises. miniOrange a également fourni le connecteur/plug-in SSO pour toutes les applications Drupal et Atlassian pour l'intégration SSO.
Avec environ 20,000 XNUMX utilisateurs, CMS recherchait une solution transparente. Le fait qu'un grand nombre d'utilisateurs accèdent à la solution pourrait augmenter la charge sur le serveur. Dans le cas où le serveur ne fonctionnerait pas correctement pour une raison quelconque et ne pourrait pas faire face au volume élevé d'utilisateurs, cela pourrait causer des inconvénients inutiles aux utilisateurs. Cela peut également rendre les ressources vulnérables.
Pour éviter ce scénario, miniOrange a fourni à CMS une solution de haute disponibilité. Un environnement en cluster, composé d'un cluster de trois nœuds, a été créé, qui fonctionnait derrière des serveurs AWS Load Balanced.
Cela signifiait que la charge était répartie entre les trois nœuds, garantissant ainsi que le système ne tomberait pas en panne en cas de trafic élevé.
Enfin, comme plus de 30 applications étaient utilisées pour le CMS, il était nécessaire de restreindre les utilisateurs spécifiques à quelques applications en fonction de leurs besoins. Cela signifiait que les utilisateurs devaient être regroupés en fonction de leurs besoins en matière d'applications et pouvaient accéder uniquement aux applications qui leur étaient attribuées.
miniOrange a fourni une telle solution pour CMS. Un magasin d'utilisateurs LDAP distinct a été créé pour authentifier les utilisateurs essayant d'accéder à diverses applications. Ce magasin d'utilisateurs pour chaque application a été différencié en fonction des filtres de recherche. Cela garantissait que seuls les utilisateurs autorisés pouvaient s'authentifier et accéder aux applications.
Ainsi, en utilisant les services IDP de miniOrange, CMS a sécurisé ses données et facilité l'accès pour ses utilisateurs.
