Single sign-on

Pages: 5 (1171 mots) Publié le: 25 mai 2012
Introduction aux architectures
web de single sign-on SSO

Compte tenu de la multiplication des applications web dans les établissements, les utilisateurs sont amenés à s'authentifier de nombreuse fois auprès de chacune de ces applications, en multipliant les couples identifiant/mot de passe à retenir. La mise en place d'un système de Single Sign-On (SSO) doit permettre à l'utilisateur desaisir ce mot de passe une seule fois pour accéder à toutes les applications web d’un établissement, améliorant ainsi à la fois l'ergonomie d'accès aux applications et la sécurité du système d'information en limitant la circulation des mots de passe. Il s’agit d’authentifier une seule fois un utilisateur pour accéder à un ensemble d’applications.
Quelle est la différence entre les deux fonctions :l’authentification et l’autorisation ?
L’authentification consiste à déterminer l’identité de l’utilisateur, alors que la fonction d’autorisation, pour une opération donnée, détermine les privilèges de l’utilisateur en fonction de ses attributs.
Pourquoi le Single Sign-On ?
* Il n’existe pas de norme d’authentification des utilisateurs dans l’entreprise : chaque application amène sonréférentiel (SQL, LDAP,…)
* La prolifération des applicatifs et sites intranet a amené à une explosion du nombre d’authentification de l’utilisateur sur ses applications
* Les portails d’agrégation de contenus sont mal perçus par les utilisateurs qui ne comprennent pas pourquoi se ré-authentifier sur les applications.

Objectifs d’un système de Single Sign-On

1-Apport ergonomique pourl’utilisateur
L’atout évident d’un service de SSO est la simplification des procédures d’authentification pour l’utilisateur. Alors qu’il devait s’identifier successivement auprès de chaque application web lors d’une session de travail, le SSO lui permet de ne s’authentifier qu’une seule fois. L’identifiant de l’utilisateur et ses attributs sont ensuite propagés vers les applications. Certains logiciels deSSO assurent également la fermeture de toutes les sessions applicatives de l’utilisateur lorsqu’il se déconnecte.

Certains logiciels de SSO assurent également la fermeture de toutes les sessions applicatives de l’utilisateur lorsqu’il se déconnecte.
2-Amélioration de la sécurité
L’accès nomade par le web à des applications nécessite de sécuriser la phase d’authentification sans faired’hypothèse sur la sécurité du réseau qui relie clients et serveurs. L’architecture de type SSO, en concentrant cet effort de sécurisation sur le (ou les) serveur(s) d’authentification, permet de mettre en œuvre sur ce point une politique de sécurité cohérente tout en allégeant l’effort d’écriture des applications. L’utilisation d’un service commun d’authentification devrait également faciliter l’évolutiondes méthodes d’authentification ou la prise en compte de plusieurs niveaux d’authentification en fonction de la sensibilité des applications accédées.

La mise en place d’un SSO est en outre l’occasion de donner de bonnes habitudes aux utilisateurs : ils ne doivent délivrer leur mot de passe qu’au seul serveur d’authentification dont la bannière de login et l’URL (utilisation d’un certificatserveur recommandée) sont bien identifiés.
3-Rationalisation des applications et de la gestion des comptes
D’une manière générale, les applications web souffrent de leur manque d’intégration avec le système d’information. Les services sont rendus par une multitude de CGI sans relation les uns avec les autres et pour lesquels on a chaque fois redéveloppé la gestion de l’authentification.L’utilisation d’un service commun d’authentification doit permettre le développement plus rapide d’applications offrant toutes les mêmes garanties de sécurité

Avec son système d’authentification propre chaque application assure sa propre gestion des comptes utilisateurs. Cela implique la mise en place d’une politique cohérente de gestion des comptes.

Architectures classique d’un SSO web...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Les signes
  • sign
  • Signes
  • Les signes
  • Signes
  • Proust et les signes
  • SINGLE RAN
  • Les signes lapidaires

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !