En quoi consiste le Single Sign-On ou le SSO ?

Single Sign-On ou authentification unique

C'est quoi le SSO et pourquoi on l'utilise ?

L’authentification est une méthode permettant à un utilisateur d’accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu’à une seule authentification.

Le single Sign-On comme l’explique Tools4ever offre la possibilité de se connecter une fois et d’accéder aux autres applications sans avoir à saisir à nouveau les informations de connexion.

La mise en oeuvre des systèmes d’authentification a pour objectif de simplifier la gestion de mots de passe et de données personnelles détenues par différents serveurs en ligne et faciliter la définition et la mise en place d’une politique de sécurité.

Gestion du SSO ou d'authentification unique

Q’est ce que le Web SSO ?

Le web Single Sign-On ou SSO offre la possibilité aux utilisateurs de ne procéder qu’à une seule authentification pour souscrire à un ensemble de serveurs web nécessitant une authentification. Il diminue énormément le risque de perte des identifiants et limite le nombre d’appel au Help desk pour débloquer les utilisateurs. Ces derniers ne seront pas obligés à mémoriser un grand nombre d’identifiants et de mots de passe associés à des serveurs web de technologies diverses.

Les technologies du web SSO

Il y a spécialement deux techniques différentes pour établir le web SSO : la gestion du SSO à l’intérieur de l’application web ou par l’utilisation d’agents dans les applications protégées. Aussi, on trouve du SSO au dessus de l’application web, par l’utilisation de reverse-proxy web pour transmettre les informations d’authentification dans l’application ; les données d’authentification secondaire. Les technologies procurant des SSO utilisent des serveurs centralisés d’authentification gérés par tous les systèmes et les applications.

Authentification et sécurité

SSO : s'identifier une seule fois

Authentification

C'est la procédure qui permet, pour un système informatique, la confirmation de l'identité d'une personne ou d'un ordinateur pour rendre possible l'accès de cette entité à des ressources (systèmes, réseaux, applications…)

Contrôle d'accès

Le contrôle d'accès permet de déterminer les accès au réseau et les services disponibles après identification. Le terme AAA est symbolise les facettes suivantes de la sécurité : Authentication, Authorization et Accounting.

Serveur d'authentification

Quelle que soit la norme employée pour l'authentification unique, l'infrastructure sécurisée fait participer, entre le client et le serveur, un serveur d'authentification où est administré un identifiant.

Authentification sur internet, a quoi ça sert ?

Les dispositifs d'authentification sont multiples. Ils servent à la protection des opérations dont il est demandé de divulguer des données personnelles qui pourraient être réutilisées à l'insu.