La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SSO : Single Sign On.

Publié parEvette Sabatier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "SSO : Single Sign On."— Transcription de la présentation:

1 SSO : Single Sign On

2 Sommaire : Les problématiques Le SSO c’est quoi ?
Les différentes approches de SSO Les solutions Conclusion

3 La problématique utilisateur
Multiplication des logins et des mots de passe différents : - Réseau de l’entreprise - Intranet - - Applications Web - Autres Applications métiers - Lotus, SAP... 65 % des utilisateurs ont entre 4 et 10 mots de passe à retenir

4 La problématique administrateur
Les utilisateurs notent leurs mots de passe (Post-it), choisissent les mêmes, ou laissent leurs sessions ouvertes Gestion d’une base de données de mots de passe sur chacun des serveurs Gestion des problèmes de sécurité venant du fait que les mots de passe sont fréquemment envoyés sur le réseau

5 Le SSO c’est quoi ? Avec un système traditionnel, l’utilisateur doit présenter son login et son mot de passe, pour chaque application à laquelle il veut se connecter :

6 Le SSO c’est quoi ? Le SSO permet à un utilisateur d’accéder à un ensemble d’applications en ne s’authentifiant qu’une seule fois :

7 Le SSO c’est quoi ? SSO transmet les droits de l’utilisateur pour :
- chaque application qu’il va utiliser - chaque environnement qu’il va aborder - chaque élément de page ou de transaction SSO apporte des solutions à deux problèmes importants : - la perte d’efficacité et de crédibilité des systèmes de sécurité multipliant les mots de passe - les blocages dus à la perte des mots de passe

8 Le SSO c’est quoi ? Constitue un point d’entrée unique au système d’information Gère la plupart des méthodes d’authentifications : - Login / Mot de passe - Biométrie - Code PIN - Carte à puce - Certificats - PKI … Possibilité de personnaliser l’accès aux applications Possibilité d’horodater les usages informatiques de chaque utilisateur

9 Le SSO c’est quoi ? - IBM Projet long et complexe
Entre dans le cadre de la gestion centralisée des utilisateurs et des politiques de sécurité Mis en place au sein de plusieurs grands groupes : - IBM - American Express - Cisco - Compaq - Dassault - PSA - Valeo …

10 Les différentes approches de SSO
Le SSO « standalone » Le SSO centralisé Le SSO web

11 Le SSO StandAlone SSO au niveau du poste utilisateur
L’agent SSO intercepte les demandes de mots de passe et les renvoie à la place de l’utilisateur Les mots de passe sont stockés en local : - sur le disque dur - sur une clé USB - sur une carte à puce ... Beaucoup d’applications sont gérées nativement Possibilité de « SSO-ifier » des applications propriétaires

12 Le SSO StandAlone L’utilisateur accède ainsi directement à son application :

13 Le SSO StandAlone Avantages : - Simple d’utilisation
- Rapidement déployable Inconvénients : - Le périphérique de stockage devient encore plus sensible - Pas de gestion centralisée des mots de passe des utilisateurs

14 Le SSO centralisé L’agent SSO intercepte toujours les demandes de mots de passe et les renvoie à la place de l’utilisateur Mais ces derniers sont stockés avec les propriétés de l’utilisateur dans l’annuaire Le schéma de l’annuaire doit être modifié pour contenir les nouveaux paramètres SSO.

15 Le SSO centralisé L’agent SSO du client interroge le module SSO de l’annuaire pour répondre à la demande d’authentification :

16 Le SSO centralisé Les échanges se font de manière sécurisée (cryptage) :

17 Le SSO centralisé Avantages :
- L’utilisateur ne s’authentifie qu’une seule fois - Les mots de passe peuvent ne pas être connus de l’utilisateur - L’administrateur gère de façon centralisée l’ensemble des mots de passe des utilisateurs - L’ensemble des échanges d’authentifications sont sécurisés Inconvénients : - L’annuaire devient encore plus sensible (il contient tous les mots de passe de tous les utilisateurs) - Nécessité d’étendre le schéma de l’annuaire - Besoin de développer des « connecteurs » pour les applications non supportées

18 Le SSO Web Extension du principe de SSO centralisé
Conçu spécialement pour les applications Web Un portail Web vient s’intercaler entre le client et les applications Le stockage repose toujours sur l’annuaire central Possibilité de personnaliser le portail suivant l’utilisateur Ensemble des échanges Web sécurisés (SSL)

19 Le SSO Web

20 Les solutions Nombreuses solutions propriétaires compatibles avec la plupart des annuaires : - Evidian - Avencis - Protocom - Computer Associates Peu de solutions fonctionnelles Open-source : - CAS (Centralize Authentification Service) - JOSSO (Java Open SSO) - SWSSO (Seulement pour SSO StandAlone)

21 Conclusion SSO est une optimisation de l’authentification
Sécurité accrue et administration simplifiée Confort des utilisateurs Mais importance de sensibiliser les utilisateurs (session ouverte, carte …) Choix du SSO dépendant du système d’information et des politiques de sécurité

Télécharger ppt "SSO : Single Sign On."

Présentations similaires

Module Systèmes d’exploitation

Module Systèmes d’exploitation
Chap. 4 Recherche en Table

Chap. 4 Recherche en Table
Botnet, défense en profondeur

Botnet, défense en profondeur
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.

Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Présentation de lapplication Livret personnel de compétences.

Présentation de lapplication Livret personnel de compétences.
Sécurité. Sécurité Enjeux Les grands mythes de la sécurité « Ce sont les « hackers » qui causent la plupart des dommages liés à des « trous » de sécurité »

Sécurité. Sécurité Enjeux Les grands mythes de la sécurité « Ce sont les « hackers » qui causent la plupart des dommages liés à des « trous » de sécurité »
Connecter des données métier à Office SharePoint Server 2007 via le Business Data Catalog.

Connecter des données métier à Office SharePoint Server 2007 via le Business Data Catalog.
3/26/2017 7:29 PM Taxonomie et gouvernance Organiser le patrimoine informationnel des entreprises © 2006 Microsoft Corporation. All rights reserved. This.

3/26/2017 7:29 PM Taxonomie et gouvernance Organiser le patrimoine informationnel des entreprises © 2006 Microsoft Corporation. All rights reserved. This.
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
S ystème D I nformation R adiologique. 2 LES FONCTIONNALITES Les fonctions doivent répondre aux besoins de lactivité dun service et avoir une approche.

S ystème D I nformation R adiologique. 2 LES FONCTIONNALITES Les fonctions doivent répondre aux besoins de lactivité dun service et avoir une approche.
Formation au portail SIMBAD

Formation au portail SIMBAD
Guillaume KRUMULA présente Exposés Système et Réseaux IR3 Mardi 5 Février 2008.

Guillaume KRUMULA présente Exposés Système et Réseaux IR3 Mardi 5 Février 2008.
Le développement d’applications sous Lotus Notes

Le développement d’applications sous Lotus Notes
Usages pédagogiques des Espaces Numériques de Travail Mars 2009.

Usages pédagogiques des Espaces Numériques de Travail Mars 2009.
Réseaux Privés Virtuels

Réseaux Privés Virtuels
Le mécanisme de Single Sign-On CAS (Central Authentication Service)

Le mécanisme de Single Sign-On CAS (Central Authentication Service)
Single Sign-On open source avec CAS (Central Authentication Service)

Single Sign-On open source avec CAS (Central Authentication Service)
Atelier Portail SAP Durée : 2h.

Atelier Portail SAP Durée : 2h.
Plan de formation Chapitre 1 : Présentation de SAP

Plan de formation Chapitre 1 : Présentation de SAP

Présentations similaires

Annonces Google