Accès sans mot de passe pour les postes de travail cliniques partagés

Résumé

Les établissements de santé dépendent de postes de travail cliniques partagés utilisés tout au long de la journée par les infirmières, les techniciens, les cliniciens et le personnel administratif. Ces environnements nécessitent un accès rapide et reproductible, mais ils ont également besoin d'une authentification plus forte, d'une meilleure auditabilité et d'une moindre dépendance aux mots de passe.

De nombreuses organisations constatent que les méthodes d'authentification traditionnelles ne sont pas adaptées aux flux de travail cliniques réels. La saisie d'un mot de passe ralentit les utilisateurs, l'authentification multifactorielle mobile est souvent peu pratique ou interdite, et l'utilisation d'appareils partagés peut nuire à l'attribution d'identité si l'accès est lié à des comptes génériques ou de type kiosque.

Ce livre blanc décrit un modèle de déploiement moderne dans lequel Rippling sert d'environnement d'administration du personnel et des appareils, Okta sert de couche stratégique d'authentification et de politiques, et Credenti offre une expérience de connexion sans mot de passe à l'aide d'un badge, de la reconnaissance faciale ou de l'empreinte digitale pour les appareils Microsoft partagés.

Résultat : un modèle d'authentification adapté au secteur de la santé qui permet une authentification multifactorielle sans mot de passe, prend en charge les environnements sans téléphone, renforce l'attribution des utilisateurs sur les postes de travail partagés et s'aligne sur la préférence du prospect d'éviter l'introduction d'Active Directory (AD) sur site.

Le défi des postes de travail dans le secteur de la santé

Les postes de travail partagés sont courants dans les postes infirmiers, les bureaux d'accueil des patients, les salles de médicaments, les laboratoires et les zones administratives. Ces appareils sont utilisés conjointement par de nombreux cliniciens et membres du personnel soignant, ce qui rend difficile l'équilibre entre rapidité, sécurité et responsabilité.

Friction liée au partage des appareils

Les processus de connexion traditionnels nécessitent des noms d'utilisateur, des mots de passe et des étapes de double authentification qui interrompent la prestation des soins et ralentissent le changement d'utilisateur sur les terminaux partagés.

Environnements sans téléphone

Les environnements cliniques limitent ou découragent souvent l'utilisation de l'authentification multifactorielle (MFA) par téléphone, ce qui rend les notifications push, les applications OTP et les SMS peu adaptés au personnel de première ligne.

Attribution faible

Les modèles d'accès génériques, les modèles de kiosque ou les machines connectées en permanence peuvent réduire les frictions, mais ils affaiblissent également la responsabilité et l'auditabilité.

Pression en faveur de la modernisation

Les organisations qui modernisent leurs systèmes MDM ou leurs plateformes d'identité existantes souhaitent disposer d'une architecture plus épurée pour l'avenir, sans introduire de nouvelles dépendances indésirables.

Pourquoi Okta + Credenti un environnement Rippling ?

À cette occasion, l'organisation transfère la gestion des identités et des appareils vers Rippling, tout en privilégiant Okta comme plateforme de sécurité des identités à long terme. Elle souhaite également éviter d'introduire Active Directory (AD) sur site ou Active Directory sur site.

Cela rend Credenti combinée Okta + Credenti parfaitement adaptée à l'orientation déclarée du prospect.

Ondulation

Agit en tant qu'environnement de gestion du personnel et des appareils aligné sur le modèle opérationnel du client.

Okta

Fournit la couche d'authentification, d'authentification multifactorielle (MFA) et de contrôle des politiques, créant ainsi la possibilité d'étendre progressivement l'utilisation d'autres services Okta.

Credenti

Sécurise les appareils Windows partagés grâce à une authentification sans mot de passe utilisant un badge, la reconnaissance faciale ou les empreintes digitales, conçue pour les scénarios de première ligne et les appareils partagés.

Avantages stratégiques

• Modernisez-vous en abandonnant les anciennes plateformes MDM ou d'identité
• Évitez d'introduire Active Directory (AD) ou AD sur site.
• Fournir une authentification multifactorielle sans téléphone
• Prise en charge des appareils Microsoft partagés par plusieurs utilisateurs
• Jeter les bases d'une adoption plus large d'Okta à l'avenir

Modèle de déploiement cible

Identité et cycle de vie

Rippling gère les identités des employés et l'administration des appareils dans le cadre du modèle opérationnel cible du client en matière de main-d'œuvre.

Politique d'authentification et d'authentification multifactorielle (MFA)

Okta devient la couche stratégique de sécurité des identités pour l'authentification, l'application des politiques et l'extension future à d'autres fonctionnalités Okta.

Authentification partagée des postes de travail

Credenti une expérience d'authentification côté poste de travail pour les appareils Windows partagés, en utilisant un badge à puce à la place des mots de passe ou des invites téléphoniques.

Expérience utilisateur final

Les cliniciens s'approchent d'un poste de travail partagé, tapent leur badge, suivent la procédure configurée et bénéficient d'une expérience rapide sans mot de passe liée à leur identité individuelle.

L'architecture en un coup d'œil

Schéma 1 — Architecture de haut niveau

+--------------------+        +--------------------+        +------------------------------+|     Rippling       |        |       Okta         |        |         Credenti         || Identity Source /  | -----> | Authentication /   | <----> | Shared Workstation Auth      || Workforce Admin    |        | MFA / Policy Layer |        | Layer for Windows Devices    |+--------------------+        +--------------------+        +------------------------------+                                                                  |                                                                  v                                                     +----------------------------------+                                                     | Shared Microsoft Workstations     |                                                     | Multiple Users / Local Profiles   |                                                     | No Phones Required for MFA        |                                                     +----------------------------------+

Schéma 2 — Processus Tap sans mot de passe Tap

Le clinicien appuie sur son badge | vCredenti lit les informations d'identification | vIdentity est associé au compte utilisateur | vOkta évalue la politique d'authentification / MFA | vCredenti termine la connexion sécurisée au poste de travail | vLe clinicien accède à la session Windows avec attribution d'identité

Schéma 3 — Concept de commutation d'utilisateur sur un périphérique partagé

Dispositif clinique partagé ├─ Le clinicien A appuie sur son badge -> Authentification dans la session/le profil autorisé ├─ Le clinicien B appuie sur son badge -> Chemin d'accès authentifié distinct └─ Tous les événements d'accès sont liés à des identités nommées à des fins d'auditabilité

Processus d'authentification sans mot de passe

1. L'identité du clinicien existe dans l'environnement professionnel cible.

L'identité du clinicien est gérée dans Rippling dans le cadre de la stratégie modernisée du client en matière de main-d'œuvre et d'appareils.

2. La politique d'authentification et d'accès est appliquée par Okta.

Okta définit les exigences d'authentification, la posture MFA et les contrôles de politique associés à l'accès aux postes de travail.

3. Les identifiants sont enregistrés pour l'accès aux postes de travail.

L'utilisateur est associé à un identifiant approuvé pris en charge par Credenti qu'un badge, la reconnaissance faciale ou l'empreinte digitale biométrique.

4. Le clinicien s'approche d'un appareil Microsoft partagé.

Au lieu de saisir un mot de passe ou d'utiliser un téléphone portable pour l'authentification multifactorielle, l'utilisateur passe son badge devant le lecteur de la station de travail.

5. Credenti Okta terminent le processus d'authentification.

Credenti les informations d'identification et fonctionne avec Okta comme couche de sécurité d'identité afin de satisfaire aux exigences d'authentification configurées.

6. Le clinicien bénéficie d'une expérience de poste de travail sans mot de passe.

Le clinicien accède rapidement au poste de travail tandis que la session reste attribuable à cette personne spécifique.

Gestion des profils locaux sur les appareils Microsoft partagés

Une exigence clé dans le cadre de cette opportunité est la capacité à prendre en charge plusieurs cliniciens et membres du personnel soignant sur des appareils Microsoft partagés, y compris les réalités des profils locaux et des comportements d'authentification locale au niveau des terminaux.

Credenti parfaitement adapté à ce scénario, car il sécurise l'accès au niveau du poste de travail sans obliger l'entreprise à repenser la manière dont les utilisateurs utilisent leur appareil.

• Activer plusieurs utilisateurs autorisés sur un appareil partagé
• Améliorer l'authentification dans les contextes utilisateur gérés localement ou par le poste de travail
• Préserver un accès rapide aux terminaux partagés
• Réduire la dépendance aux mots de passe pour la connexion aux postes de travail
• Améliorer l'attribution des utilisateurs sur les appareils partagés au niveau opérationnel

Pourquoi est-ce important dans le domaine de la santé ? Les postes de travail sont avant tout des outils opérationnels. Les contrôles de sécurité ne sont efficaces que lorsqu'ils préservent la rapidité et la simplicité dont les cliniciens ont besoin.

Sécurité, conformité et avantages opérationnels

Authentification multifactorielle sans mot de passe et sans téléphone portable

Credenti l'authentification sans mot de passe à l'aide d'un badge, de la reconnaissance faciale ou de la biométrie par empreinte digitale, ce qui le rend idéal pour les environnements où les téléphones personnels ne peuvent pas être utilisés pour l'authentification.

Attribution d'identité plus forte

Chaque connexion est associée à un clinicien ou à un membre du personnel désigné plutôt qu'à un modèle d'accès partagé générique.

Mieux adapté aux flux de travail cliniques

L'authentification par badge est plus rapide et plus naturelle pour le personnel de première ligne que la saisie d'un mot de passe et l'authentification multifactorielle (MFA) par téléphone.

Réduction de l'exposition des mots de passe

En réduisant au minimum l'utilisation des mots de passe sur les postes de travail partagés, l'organisation peut réduire les risques liés aux identifiants au niveau des terminaux.

Alignement stratégique avec Okta

L'architecture répond à la préférence du client qui souhaite standardiser Okta et étendre progressivement son utilisation à d'autres produits Okta.

Renforcement de la sécurité des soins de santé

Le modèle prend en charge l'identification unique des utilisateurs, une authentification plus forte et des pistes d'audit plus faciles à défendre sur les appareils partagés.

Approche de déploiement

Phase 1 — Conception de la solution

Confirmez les flux de travail, les processus d'authentification, les technologies de badges, les exigences en matière de lecteurs et les rôles de la plateforme.

Phase 2 — Intégration de l'identité et des politiques

Définissez le flux d'identité dans Okta, configurez les politiques d'authentification multifactorielle (MFA) et d'authentification, et harmonisez les groupes et les chemins d'inscription.

Phase 3 — Déploiement des terminaux

Installez Credenti les appareils Microsoft partagés et validez la gestion et les performances des profils locaux.

Phase 4 — Inscription des identifiants et projet pilote

Inscrivez des utilisateurs pilotes, validez les flux de travail liés à l'utilisation des badges et confirmez l'auditabilité et l'acceptation opérationnelle.

Phase 5 — Déploiement à plus grande échelle

Étendre à davantage de services et évaluer les capacités supplémentaires d'Okta dans le cadre de la feuille de route à long terme.

Pourquoi cette approche convient au secteur de la santé

Les organismes de santé ont besoin d'une authentification sécurisée, rapide et réaliste pour les environnements de première ligne. Une solution conçue pour les employés de bureau utilisant leurs téléphones personnels ne s'adapte pas facilement aux appareils cliniques partagés.

• Modernisez-vous au-delà des plateformes MDM ou d'identité existantes
• Aligner avec une préférence stratégique pour Okta
• Évitez d'ajouter Active Directory (AD) ou Active Directory sur site.
• Prise en charge des environnements MFA sans téléphone
• Sécurisez les appareils Microsoft partagés utilisés par de nombreux employés
• Offrez une expérience utilisateur sans mot de passe
• Améliorer l'auditabilité lorsque l'identité individuelle est importante

Associé à Rippling comme environnement de gestion du personnel et des appareils, cela crée une architecture pragmatique qui correspond à l'orientation déclarée du prospect.

Conclusion

Pour les organismes de santé qui utilisent des postes de travail Microsoft partagés, le défi ne consiste pas simplement à ajouter l'authentification multifactorielle (MFA). Le défi consiste à fournir une authentification rapide, attribuable et sans mot de passe dans des environnements où les téléphones sont restreints, où plusieurs utilisateurs partagent des appareils et où l'organisme souhaite éviter toute infrastructure d'identité Microsoft inutile.

En combinant Rippling, Okta et Credenti, le prospect peut mettre en place une stratégie d'authentification moderne qui remplace les modèles de connexion partagée peu sécurisés par une expérience plus sûre et adaptée au secteur de la santé.

Credenti traduire la politique Okta en une expérience pratique d'authentification des postes de travail pour les appareils partagés, permettant une authentification multifactorielle sans mot de passe, basée sur un badge, sans perturber les flux de travail en première ligne.

‍