La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Aime Cuellar Garac Single Sign On 1 22/02/05 SSO : Single Sign On.

Présentations similaires


Présentation au sujet: "Aime Cuellar Garac Single Sign On 1 22/02/05 SSO : Single Sign On."— Transcription de la présentation:

1 Aime Cuellar Garac Single Sign On 1 22/02/05 SSO : Single Sign On

2 Aime Cuellar Garac Single Sign On 2 22/02/05 Sommaire : Les problématiques Le SSO cest quoi ? Les différentes approches de SSO Les solutions Conclusion

3 Aime Cuellar Garac Single Sign On 3 22/02/05 La problématique utilisateur Multiplication des logins et des mots de passe différents : - Réseau de lentreprise - Intranet - - Applications Web - Autres Applications métiers - Lotus, SAP % des utilisateurs ont entre 4 et 10 mots de passe à retenir

4 Aime Cuellar Garac Single Sign On 4 22/02/05 La problématique administrateur Les utilisateurs notent leurs mots de passe (Post-it), choisissent les mêmes, ou laissent leurs sessions ouvertes Gestion dune base de données de mots de passe sur chacun des serveurs Gestion des problèmes de sécurité venant du fait que les mots de passe sont fréquemment envoyés sur le réseau

5 Aime Cuellar Garac Single Sign On 5 22/02/05 Le SSO cest quoi ? Avec un système traditionnel, lutilisateur doit présenter son login et son mot de passe, pour chaque application à laquelle il veut se connecter :

6 Aime Cuellar Garac Single Sign On 6 22/02/05 Le SSO cest quoi ? Le SSO permet à un utilisateur daccéder à un ensemble dapplications en ne sauthentifiant quune seule fois :

7 Aime Cuellar Garac Single Sign On 7 22/02/05 Le SSO cest quoi ? SSO transmet les droits de lutilisateur pour : - chaque application quil va utiliser - chaque environnement quil va aborder - chaque élément de page ou de transaction SSO apporte des solutions à deux problèmes importants : - la perte defficacité et de crédibilité des systèmes de sécurité multipliant les mots de passe - les blocages dus à la perte des mots de passe

8 Aime Cuellar Garac Single Sign On 8 22/02/05 Le SSO cest quoi ? Constitue un point dentrée unique au système dinformation Gère la plupart des méthodes dauthentifications : - Login / Mot de passe - Biométrie - Code PIN - Carte à puce - Certificats - PKI … Possibilité de personnaliser laccès aux applications Possibilité dhorodater les usages informatiques de chaque utilisateur

9 Aime Cuellar Garac Single Sign On 9 22/02/05 Le SSO cest quoi ? Projet long et complexe Entre dans le cadre de la gestion centralisée des utilisateurs et des politiques de sécurité Mis en place au sein de plusieurs grands groupes : - IBM - American Express - Cisco - Compaq - Dassault - PSA - Valeo …

10 Aime Cuellar Garac Single Sign On 10 22/02/05 Les différentes approches de SSO Le SSO « standalone » Le SSO centralisé Le SSO web

11 Aime Cuellar Garac Single Sign On 11 22/02/05 Le SSO StandAlone SSO au niveau du poste utilisateur Lagent SSO intercepte les demandes de mots de passe et les renvoie à la place de lutilisateur Les mots de passe sont stockés en local : - sur le disque dur - sur une clé USB - sur une carte à puce... Beaucoup dapplications sont gérées nativement Possibilité de « SSO-ifier » des applications propriétaires

12 Aime Cuellar Garac Single Sign On 12 22/02/05 Le SSO StandAlone Lutilisateur accède ainsi directement à son application :

13 Aime Cuellar Garac Single Sign On 13 22/02/05 Le SSO StandAlone Avantages : - Simple dutilisation - Rapidement déployable Inconvénients : - Le périphérique de stockage devient encore plus sensible - Pas de gestion centralisée des mots de passe des utilisateurs

14 Aime Cuellar Garac Single Sign On 14 22/02/05 Le SSO centralisé Lagent SSO intercepte toujours les demandes de mots de passe et les renvoie à la place de lutilisateur Mais ces derniers sont stockés avec les propriétés de lutilisateur dans lannuaire Le schéma de lannuaire doit être modifié pour contenir les nouveaux paramètres SSO.

15 Aime Cuellar Garac Single Sign On 15 22/02/05 Le SSO centralisé Lagent SSO du client interroge le module SSO de lannuaire pour répondre à la demande dauthentification :

16 Aime Cuellar Garac Single Sign On 16 22/02/05 Le SSO centralisé Les échanges se font de manière sécurisée (cryptage) :

17 Aime Cuellar Garac Single Sign On 17 22/02/05 Le SSO centralisé Avantages : - Lutilisateur ne sauthentifie quune seule fois - Les mots de passe peuvent ne pas être connus de lutilisateur - Ladministrateur gère de façon centralisée lensemble des mots de passe des utilisateurs - Lensemble des échanges dauthentifications sont sécurisés Inconvénients : - Lannuaire devient encore plus sensible (il contient tous les mots de passe de tous les utilisateurs) - Nécessité détendre le schéma de lannuaire - Besoin de développer des « connecteurs » pour les applications non supportées

18 Aime Cuellar Garac Single Sign On 18 22/02/05 Le SSO Web Extension du principe de SSO centralisé Conçu spécialement pour les applications Web Un portail Web vient sintercaler entre le client et les applications Le stockage repose toujours sur lannuaire central Possibilité de personnaliser le portail suivant lutilisateur Ensemble des échanges Web sécurisés (SSL)

19 Aime Cuellar Garac Single Sign On 19 22/02/05 Le SSO Web

20 Aime Cuellar Garac Single Sign On 20 22/02/05 Les solutions Nombreuses solutions propriétaires compatibles avec la plupart des annuaires : - Evidian - Avencis - Protocom - Computer Associates Peu de solutions fonctionnelles Open-source : - CAS (Centralize Authentification Service) - JOSSO (Java Open SSO) - SWSSO (Seulement pour SSO StandAlone)

21 Aime Cuellar Garac Single Sign On 21 22/02/05 Conclusion SSO est une optimisation de lauthentification Sécurité accrue et administration simplifiée Confort des utilisateurs Mais importance de sensibiliser les utilisateurs (session ouverte, carte …) Choix du SSO dépendant du système dinformation et des politiques de sécurité


Télécharger ppt "Aime Cuellar Garac Single Sign On 1 22/02/05 SSO : Single Sign On."

Présentations similaires


Annonces Google