SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
SSO:Single Sign-On ou Authentification unique Convertir en PDF Version imprimable Suggérer par mail
26-04-2007
L'authentification unique est une  technique qui permet à un utilisateur d'accéder successivement à plusieurs applications informatiques ou de se connecter à plusieurs sites web sécurisés sans avoir à entrer à chaque fois des informations d'authentification telles qu'un nom d'utilisateur et un mot de passe.

Le SSO permet d'atteindre 3 objectifs majeurs :
  • Simplifier la vie des utilisateurs en gérant automatiquement le cycle de vie de ses mots de passe et l’authentification auprès des applications.
  • Augmenter le niveau de sécurité (authentification forte, mots de passe complexes), mais également traçabilité des utilisateurs.
  • Diminuer les coûts liés à la gestion des mots de passe et apporter à l’utilisateur une autonomie contrôlée.
Le SSO va gérer les droits d'accès de l’utilisateur en lieu et place de l’utilisateur
Ces droits sont stockés dans un coffre-fort :
Un référentiel unique d'annuaire sécurisé contrôlant à la fois l'identification / mot de passe et les habilitations et droits associés au rôle de la personne identifiée.
Le SSO remplace les utilisateurs pendant les phases :
  • D’authentification
  • De changement de mots de passe
  • Les échecs de connexion
  • de changements des droits

Mettre en oeuvre un projet SSO :
Entre le poste de travail constellé de "post-it " mots de passe et l'identification/authentification forte et unique  le trajet est long et il n'est pas raisonnable de penser sortir rapidement de cette situation sans mener un véritable projet de gestion des identités.

En effet, peu de projets SSO ne se conçoivent sans se heurter à la problématique d'annuaires multiples déjà mis en oeuvre au gré des progiciels ou logiciels acquis au fil du temps.

Pour autant, il existe des solutions pragmatiques (notamment autour du concept d'annuaire virtuel et des solutions de provisionning associées) permettant de progresser rapidement vers une identification/authentification unique (ou SSO ) sans remise en cause des systèmes d'annuaires existants.

Il existe de nombreux acteurs offrant des solutions de provisionning :

Image
Source Gartner: Magic Quadrant for User Provisionning 1H06

SSi-Conseil peut vous guider dans les choix qui s'offrent à vous.

Pour aller plus loin :
Site de l'Université de Marne la Vallée :tout sur le SSO
01net : SSO pour fédérer l'autentification
Université de Rennes : Introduction au WebSSO (PDF 8pages)
Intranet Journal : étude comparative de 5 produits concurrents (attention ils ne sont pas tous là!)
Point de vue : Clusir Rhone-Alpes : l'apport du SSO dans un projet IAM (PDF 369Ko)
Dernière mise à jour : ( 18-03-2009 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.