Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
SSO : Single Sign On
2
Sommaire : Les problématiques Le SSO c’est quoi ?
Les différentes approches de SSO Les solutions Conclusion
3
La problématique utilisateur
Multiplication des logins et des mots de passe différents : - Réseau de l’entreprise - Intranet - - Applications Web - Autres Applications métiers - Lotus, SAP... 65 % des utilisateurs ont entre 4 et 10 mots de passe à retenir
4
La problématique administrateur
Les utilisateurs notent leurs mots de passe (Post-it), choisissent les mêmes, ou laissent leurs sessions ouvertes Gestion d’une base de données de mots de passe sur chacun des serveurs Gestion des problèmes de sécurité venant du fait que les mots de passe sont fréquemment envoyés sur le réseau
5
Le SSO c’est quoi ? Avec un système traditionnel, l’utilisateur doit présenter son login et son mot de passe, pour chaque application à laquelle il veut se connecter :
6
Le SSO c’est quoi ? Le SSO permet à un utilisateur d’accéder à un ensemble d’applications en ne s’authentifiant qu’une seule fois :
7
Le SSO c’est quoi ? SSO transmet les droits de l’utilisateur pour :
- chaque application qu’il va utiliser - chaque environnement qu’il va aborder - chaque élément de page ou de transaction SSO apporte des solutions à deux problèmes importants : - la perte d’efficacité et de crédibilité des systèmes de sécurité multipliant les mots de passe - les blocages dus à la perte des mots de passe
8
Le SSO c’est quoi ? Constitue un point d’entrée unique au système d’information Gère la plupart des méthodes d’authentifications : - Login / Mot de passe - Biométrie - Code PIN - Carte à puce - Certificats - PKI … Possibilité de personnaliser l’accès aux applications Possibilité d’horodater les usages informatiques de chaque utilisateur
9
Le SSO c’est quoi ? - IBM Projet long et complexe
Entre dans le cadre de la gestion centralisée des utilisateurs et des politiques de sécurité Mis en place au sein de plusieurs grands groupes : - IBM - American Express - Cisco - Compaq - Dassault - PSA - Valeo …
10
Les différentes approches de SSO
Le SSO « standalone » Le SSO centralisé Le SSO web
11
Le SSO StandAlone SSO au niveau du poste utilisateur
L’agent SSO intercepte les demandes de mots de passe et les renvoie à la place de l’utilisateur Les mots de passe sont stockés en local : - sur le disque dur - sur une clé USB - sur une carte à puce ... Beaucoup d’applications sont gérées nativement Possibilité de « SSO-ifier » des applications propriétaires
12
Le SSO StandAlone L’utilisateur accède ainsi directement à son application :
13
Le SSO StandAlone Avantages : - Simple d’utilisation
- Rapidement déployable Inconvénients : - Le périphérique de stockage devient encore plus sensible - Pas de gestion centralisée des mots de passe des utilisateurs
14
Le SSO centralisé L’agent SSO intercepte toujours les demandes de mots de passe et les renvoie à la place de l’utilisateur Mais ces derniers sont stockés avec les propriétés de l’utilisateur dans l’annuaire Le schéma de l’annuaire doit être modifié pour contenir les nouveaux paramètres SSO.
15
Le SSO centralisé L’agent SSO du client interroge le module SSO de l’annuaire pour répondre à la demande d’authentification :
16
Le SSO centralisé Les échanges se font de manière sécurisée (cryptage) :
17
Le SSO centralisé Avantages :
- L’utilisateur ne s’authentifie qu’une seule fois - Les mots de passe peuvent ne pas être connus de l’utilisateur - L’administrateur gère de façon centralisée l’ensemble des mots de passe des utilisateurs - L’ensemble des échanges d’authentifications sont sécurisés Inconvénients : - L’annuaire devient encore plus sensible (il contient tous les mots de passe de tous les utilisateurs) - Nécessité d’étendre le schéma de l’annuaire - Besoin de développer des « connecteurs » pour les applications non supportées
18
Le SSO Web Extension du principe de SSO centralisé
Conçu spécialement pour les applications Web Un portail Web vient s’intercaler entre le client et les applications Le stockage repose toujours sur l’annuaire central Possibilité de personnaliser le portail suivant l’utilisateur Ensemble des échanges Web sécurisés (SSL)
19
Le SSO Web
20
Les solutions Nombreuses solutions propriétaires compatibles avec la plupart des annuaires : - Evidian - Avencis - Protocom - Computer Associates Peu de solutions fonctionnelles Open-source : - CAS (Centralize Authentification Service) - JOSSO (Java Open SSO) - SWSSO (Seulement pour SSO StandAlone)
21
Conclusion SSO est une optimisation de l’authentification
Sécurité accrue et administration simplifiée Confort des utilisateurs Mais importance de sensibiliser les utilisateurs (session ouverte, carte …) Choix du SSO dépendant du système d’information et des politiques de sécurité
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.