SSO:Single Sign-On ou Authentification unique - SSi

SSO:Single Sign-On ou Authentification unique
(26-04-2007) - - Dernière mise à jour : (18-03-2009)
L'authentification unique est une technique qui permet à un utilisateur d'accéder successivement à plusieurs
applications informatiques ou de se connecter à plusieurs sites web
sécurisés sans avoir à entrer à chaque fois des informations
d'authentification telles qu'un nom d'utilisateur et un mot de passe.Le SSO permet d'atteindre 3 objectifs majeurs :
- Simplifier la vie des utilisateurs en gérant automatiquement le cycle de vie de ses mots de passe et
l’authentification auprès des applications.
- Augmenter le niveau de sécurité (authentification forte, mots de passe complexes), mais également traçabilité des
utilisateurs.
- Diminuer les coûts liés à la gestion des mots de passe et apporter à l’utilisateur une autonomie contrôlée. Le SSO
va gérer les droits d'accès de l’utilisateur en lieu et place de l’utilisateurCes droits sont stockés dans un
coffre-fort :Un
référentiel unique d'annuaire sécurisé contrôlant à la fois
l'identification / mot de passe et les habilitations et droits associés au rôle
de la personne identifiée.Le SSO remplace les utilisateurs pendant les phases :
- D’authentification
- De changement de mots de passe
- Les échecs de connexion
- de changements des droitsMettre en oeuvre un projet SSO :Entre le poste de travail constellé
de "post-it " mots de passe et l'identification/authentification forte
et unique le trajet est long et il n'est pas raisonnable de penser
sortir rapidement de cette situation sans mener un véritable projet de
gestion des identités.En effet, peu de projets SSO ne se
conçoivent sans se heurter à la problématique d'annuaires multiples
déjà mis en oeuvre au gré des progiciels ou logiciels acquis au fil du
temps.Pour autant, il existe des solutions pragmatiques (notamment autour du concept d'annuaire virtuel et des solutions
de provisionning associées) permettant de progresser rapidement vers une identification/authentification unique (ou
SSO ) sans remise en cause des systèmes d'annuaires existants. Il existe de nombreux acteurs offrant des solutions de
provisionning : Source Gartner: Magic Quadrant for User Provisionning 1H06SSi-Conseil peut vous guider dans les choix
qui s'offrent à vous.Pour aller plus loin :Site de l'Université de Marne la Vallée :tout sur le SSO01net : SSO pour fédérer
l'autentificationUniversité de Rennes : Introduction au WebSSO (PDF 8pages)Intranet Journal : étude comparative de 5
produits concurrents (attention ils ne sont pas tous là!)Point de vue : Clusir Rhone-Alpes : l'apport du SSO dans un projet
IAM (PDF 369Ko)
http://www.ssi-conseil.com - SSi-Conseil Sécurité des Systèmes d'Information
Powered by Mambo
Generated: 17 April, 2014, 18:59