La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Guide Share France Web Single Sign On Panorama des solutions SSO.

Publié parViolette Perras Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Guide Share France Web Single Sign On Panorama des solutions SSO."— Transcription de la présentation:

1 Guide Share France Web Single Sign On Panorama des solutions SSO

2 Guide Share France 14/06/2007Nicolas Barcet Agenda Concepts généraux Quelques solutions de Web SSO Questions & Réponses

3 Guide Share France 14/06/2007Nicolas Barcet Définition Qu’est-ce que le Single Sign-On ? –Solution visant à minimiser le nombre d’authentifications successives d’un utilisateur sur son système d’information. –S’appuie sur une première authentification dite « primaire » pour connaître l’identité de l’utilisateur afin de gérer automatiquement ses authentifications « secondaires » Pourquoi le Single Sign-On ? –Il n’existe pas de norme d’authentification des utilisateurs dans l’entreprise : chaque application amène son référentiel (SQL, LDAP,…) –La prolifération des applicatifs et sites intranet a amené à une explosion du nombre d’authentification de l’utilisateur sur ses applications –Les portails d’agrégation de contenus sont mal perçus par les utilisateurs qui ne comprennent pas pourquoi se ré-authentifier sur les applications.

4 Guide Share France 14/06/2007Nicolas Barcet Enjeux Du point de vue de l’utilisateur : –Dans un contexte intra entreprise, le SSO est avant tout perçu par l’utilisateur comme un confort. –La dématérialisation du poste de travail au travers de clients légers Web et de portails d’accès est indissociable du SSO. Du point de vue de l’entreprise : –Facteur d'appréhension des nouveaux outils –Catalyseur du projet de refonte de la sécurité du Système d’Information –Homogénéisation de la sécurité –Augmentation du niveau de sécurité global par le déploiement de mécanismes d’authentification fort et/ou des stratégies de mot de passe plus restrictives –Centralisation des règles de contrôle d’accès –Réduction des coûts du HelpDesk liés aux problèmes de mot de passe

5 Guide Share France 14/06/2007Nicolas Barcet Mécanisme général Mise en place d’une solution logicielle permettant d’authentifier l’utilisateur une première fois puis de propager son authentification sur les applications Ne pas confondre avec : –Common Sign On : Moyen d’authentification similaire sur toutes les applications (même user/password, avec toujours le même nombre d’authentification) –Single Log On : Une authentification unique pour tous les applicatifs

6 Guide Share France 14/06/2007Nicolas Barcet Le contrôle d’accès au niveau du rôle Mise en place d’un macro contrôle d’accès aux applications : –Le SSO ne vient pas remplacer le mécanisme de calcul des habilitations de chaque applicatifs

7 Fédération des identités ● Objectif : relier des identités numériques liées à des référentiels différents. ● Notion de cercle de confiance. ● Exemples : – Liberty Alliance – OpenID

8 Cercle Liberty Alliance Fournisseur de service Fournisseur d'identités Fournisseur de service Fournisseur d'attributs

9 Relations entre cercles

10 Guide Share France 14/06/2007Nicolas Barcet IBM Tivoli Access Manager Eléments caractéristiques –Architecture de type Reverse-Proxy distribuée : WebSeal, Reverse-Proxy d’authentification, Policy Server, serveur de gestion de la politique de sécurité et des règles d’accès –Forte intégration Java et Notes –Capacité de montée en charge importante

11 Guide Share France 14/06/2007Nicolas Barcet CA SiteMinder Eléments caractéristiques –Architecture polyvalente utilisation d’agents au plus près des serveurs architecture de type Reverse Proxy pour le positionnement en rupture –Multiple source d’authentification LDAP, SQL, Notes, Radius… –Intégrabilité reconnue avec les plus importantes solutions logicielles –Très nombreuses références

12 Guide Share France 14/06/2007Nicolas Barcet Novell Access Manager Eléments caractéristiques –Fonctionnalités de Reverse-Proxy avancées –Network Appliance –Contrôle d’accès basé sur les rôles –SSL VPN –Basé sur l’utilisation du « Secret Store » Chiffrement de type RSA Mémorisation des couples « identifiant/mot de passe » pour chaque application Cinématique de re-jeu du couple « identifiant/mot de passe »

13 Guide Share France 14/06/2007Nicolas Barcet BMC Access Manager (OpenNetworks) Eléments caractéristiques : –Architecture basée sur les « Enforcement Agent » qui ne nécessite pas de déploiement ou de maintenance d’un serveur dédié à l’authentification –Intégration avec l’authentification au poste de travail Windows Architecture simple avec Enforcement Agent Architecture avec Enforcement Agent et API (pour des applications « maison »)

14 Guide Share France 14/06/2007Nicolas Barcet Le monde de l’open source Centralisés : –CAS « Central Authentication Services » Architecture à base d’agent (assimilable à CA SiteMinder) –LemonLDAP Modèle Reverse Proxy Fédération –FederID (LemonLDAP+LASSO+InterLDAP) Implémentation LibertyAlliance incluant la gestion des identités –OpenID Modèle de partage décentralisé

15 Guide Share France 14/06/2007Nicolas Barcet Vue d'ensemble de FederID Annuaire LDAP d'entreprise Gestion des identités Mandataire SSO (LemonLDAP) Applications Web Applications compatibles Liberty Alliance Fournisseur d'identités (Authentic) AuthentificationAdministration des données Identificatio n Lecture d'attributs Autorisatio n

16 Guide Share France 14/06/2007Nicolas Barcet Implémentation d'OpenID

Télécharger ppt "Guide Share France Web Single Sign On Panorama des solutions SSO."

Présentations similaires

Innover s'adapter à l'èRE NUMéRIQUE NOS VALEURS NOTRE MANAGEMENT ETAT DES LIEUX DU NUMERIQUE DANS LE FONCTIONNEMENT DE NOS ORGANISMES RESULTAT DE L'ENQUÊTE.

Innover s'adapter à l'èRE NUMéRIQUE NOS VALEURS NOTRE MANAGEMENT ETAT DES LIEUX DU NUMERIQUE DANS LE FONCTIONNEMENT DE NOS ORGANISMES RESULTAT DE L'ENQUÊTE.
Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.

Single Sign On et Web SSO Page 1 Nicolas Dewaele Single Sign On.
Séminaire EOLE Dijon 23-24 Octobre 2008 Eole SSO.

Séminaire EOLE Dijon Octobre 2008 Eole SSO.
INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.

INSTITUT NATIONAL DE RECHERCHE PÉDAGOGIQUE 389 Directory Server Symbiose des référentiels utilisateur avec 389 Directory Server et Active Directory dans.
Clément OUDOT LINAGORA. Sommaire ● Gestion et Fédération des identités ● Le projet FederID ANR ● InterLDAP ● Le logiciel FederID.

Clément OUDOT LINAGORA. Sommaire ● Gestion et Fédération des identités ● Le projet FederID ANR ● InterLDAP ● Le logiciel FederID.
Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.

Sécurité des systèmes d'information des EPLEFPA D. COLISSON DRTIC DRAAF/SRFD Rhône-Alpes Octobre 2010.
Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.

Intégration de logiciels libres en entreprise Sommaire Présentation du groupe AlterWay2 Présentation de la société Argedis6 Présentation du projet Argedis8.
SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.

SSO : Single Sign ON Authentification unique Il y a 10 ans : Un luxe Il y a 3 ans : Un composant à part entiere Aujourd'hui : Incontournable Demain : Le.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.

Rencontres Mondiales Du Logiciel Libre CAS, OpenID, SAML : concepts, différences et exemples Clément OUDOT 13 juillet 2011.
● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.

● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.

Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Acquisition Multicanal

Acquisition Multicanal
TP Sécurité - Sécuriser l’accès d’administration en utilisant

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Les Bases de données Définition Architecture d’un SGBD

Les Bases de données Définition Architecture d’un SGBD
Chapitre10 Prise en charge des utilisateurs distants

Chapitre10 Prise en charge des utilisateurs distants
Comment garantir la sécurité des accès externes à votre système d’information ? Xavier Hameroux – Directeur Commercial SYSTANCIA.

Comment garantir la sécurité des accès externes à votre système d’information ? Xavier Hameroux – Directeur Commercial SYSTANCIA.
Découvrir FranceConnect

Découvrir FranceConnect
Virtualisation Anton Soubré Romain Meallet Dimitry Duong Jéremy Calado

Virtualisation Anton Soubré Romain Meallet Dimitry Duong Jéremy Calado
Microsoft SQL Server La Base de Données des plates formes Windows NT

Microsoft SQL Server La Base de Données des plates formes Windows NT

Présentations similaires

Annonces Google