SSO - Single Sign On

Objectifs de la mise en place d´une solution SSO

Gérer un seul compte utilisateur

Le Single Sign On unifie les comptes de l´utilisateur en un couple unique login/mot de passe. L´utilisateur s´authentifie une seule fois lors de son premier accès à l´application.

L´utilisation d´un seul compte va permettre de résoudre le problème lié à la multiplication des mots de passe (perte ou mauvaise gestion des mots de passe par l´utilisateur). Le but est donc de centraliser les logins et mots de passe des utilisateurs et d´autoriser une certaine mobilité aux utilisateurs.

Le nouveau système d´authentification est l´occasion de donner de bonnes habitudes aux utilisateurs : il ne doivent délivrer leur mot de passe qu´au seul serveur d´authentification dont la bannière de login et l´URL sont bien identifiés.

La solution offre un confort non négligeable à l´utilisateur.

Amélioration des méthodes d´authentification

Dans l´ensemble, les mécanismes de SSO tentent de répondre aux problématiques d´authentification.

L´utilisation d´un service commun d´authentification permet de rationaliser les accès utilisateur aux applications du SI (mutualisation, homogénéisation des méthodes d´authentification). Le SSO permet notamment de mettre en œuvre une véritable politique d´authentification au niveau du réseau et des applications. Le système d´authentification unique va permettre de :

• faciliter l´évolution des méthodes d´authentification comme le mode de transfert du login/mot de passe ou la prise en compte de plusieurs niveaux d´authentification en fonction de la sensibilité des applications accédées.
• homogénéiser les connexions avec notamment les techniques de synchronisation entre domaines. Les applications pourront être intégrer complètement dans un système d´information quelques soit leur type (application web, client lourd, émulateur SSH). En plus d´un annuaire centralisé traditionnel, l´authentification des utilisateurs exige souvent l´utilisation de bases de données additionnelles ou de certificats. Le SSO permet de disposer d´un service d´abstraction par rapport au(x) mécanisme(s) d´authentification.
• gérer les droits et autorisations d´accès à une application car il est nécessaire pour certaines applications de pouvoir disposer d´informations définissant les rôles des utilisateurs.

Accueil

• Accueil
• Introduction

Les objectifs

• Gérer un seul compte utilisateur
• Amélioration des méthodes d´authentification

Techniques

• Les composants
• Fonctionnement d´un SSO
• Architectures d´un SSO
• Sécurisation d´un SSO
• Mise en place d´un SSO

Conclusion

• Les Gains et les limites d´un SSO
• Conclusion
• Glossaire
• Bibliographie
• Présentation ppt