Avec la multiplication des mots de passe pour accéder aux ressources informatiques, l’entreprise fait face à un problème: le choix de mots de passe trop simples, qui est à l’origine des failles de sécurité ou d’usurpations d’identité. Pour renforcer la sécurité, une solution d’authentification unique Single Sign-On a été instaurée.
Le Single Sign-On
L'objet du Single Sign-On, noté SSO, est de centraliser l'authentification afin de permettre à l'utilisateur d'accéder aux ressources auxquelles il est autorisé d'accéder, en s'étant identifié une seule fois. L'objectif du Single Sign-On d'après tools4ever.fr/ est de propager l'information d'authentification aux différents services du réseau et d'éviter à l'utilisateur de multiples identifications par mot de passe, appelé également SSO authentification. Ils peuvent alors accéder à leurs données en toute transparence, sans contrainte de ressaisie d’un nouveau couple nom d’utilisateur/mot de passe. Ses objectifs sont multiples : simplifier pour l'utilisateur la gestion de ses mots de passe, ensuite simplifier la gestion des données personnelles détenues par les différents services en ligne, et enfin simplifier la définition et la mise en œuvre de politiques de sécurité.
La gestion d’identité
Son principe repose sur la gestion ssocentralisée de l'authentification utilisateur. Les accès aux logiciels ou aux services Web se connectent tous à un seul système centralisé. Une fois reconnu par le système une première fois, l'utilisateur dispose d'un accès libre à toutes les applications qui ont intégré des fonctions de SSO. Il existe plusieurs approches d'authentification unique. D'abord, l'approche externalisée. Dans ce cas, l'utilisateur accède à un serveur d'authentification distant qui lui attribue une fiche d'identité après vérification. Une autre solution consiste à réunir, sous une seule identité, l'ensemble des mots de passe la concernant, le tout étant protégé par un système d'authentification maître. Les applications communiquent entre elles afin de renseigner les mots de passe de l'utilisateur de manière invisible lorsque cela est nécessaire.
Raisons pour une entreprise d’investir dans un système d’identification unique
Tout d’abord, cela permet d’augmenter la sécurité et obéir aux contraintes réglementaires car en mettant un point de passage obligé entre un utilisateur et ses applications, une organisation peut contrôler les accès de manière efficace. Ensuite, cela permet d’ouvrir sans risque l’informatique au monde extérieur. Cette demande est de plus en plus fréquente : l’accès au Web est devenu aisé, mais les employés continuent à avoir des difficultés à accéder de l’extérieur aux applications intranet. Un système d’authentification unique permet un accès transparent et sécurisé aux applications Web et serveurs de présentation, même de l’extérieur.