Quel avenir pour le SSO ?

Le SSO est l’acronyme anglais pour Single Sign-on : on s’authentifie une fois et on accède à toutes les applications autorisées par notre profil. Le concept est intéressant. Combien de responsables informatiques se plaignent, encore aujourd’hui, de l’échange de mots de passe entre utilisateurs ? C’est à se demander à quoi cela sert de mettre des mots de passe. Il faut pourtant bien être crédible, et ne pas négliger la sécurité ! C’est là le paradoxe, on sécurise parce qu’on a peur des attaques extérieures et on oublie celles venant de l’intérieur. On les ignore parfois tout en connaissant les risques potentiels.

Aujourd’hui, les éditeurs et les intégrateurs proposent un projet de signature unique, dit de SSO. Cela implique d’installer un serveur de sécurité, de configurer des règles très compliquées et d’ajouter des connecteurs spécifiques aux serveurs Web et serveurs d’applications existants. Inutile de dire que la solution est entièrement propriétaire et qu’elle ne correspond pas à l’évolution qu’on veut donner aux SI de demain.

Les SI de demain

Certaines entreprises ont déjà pris le tournant de l’urbanisation. Elles ont entrepris de rendre leur SI agile, pour casser les barrières de communication entre silos. Ainsi, elles sont souvent amenées à mettre en place une architecture orientée services (SOA). « – Vous avez dit « services », vous voulez dire comme les « Webservices » ? – Absolument ! »

Les Webservices sont les messages utilisés par la fédération d’identité.

Nous savons que la fédération d’identité sert à ouvrir son SI aux partenaires, pour leur permettre d’accéder aux informations de l’entreprise sans qu’ils aient à se ré-authentifier, mais pas seulement. Ce qu’il faut retenir dans la Fédération, c’est le principe d’échange et de communication. Utiliser des services pour répondre aux questions d’identité et pour autoriser les accès me parait aujourd’hui une solution d’avenir.

Le seul frein à cette solution c’est peut-être le manque de maturité des techniques sous-jacentes et le manque de normalisation. Sur un terrain où la règle veut que la loi du plus fort gagne, Microsoft essaie d’imposer son WS-Federation face au SAML V2. On peut dire ce qu’on veut de ce géant de l’informatique, mais dans sa plateforme Windows, Microsoft, a parfaitement intégré la signature unique (SSO) en utilisant le standard Kerberos.

Ce protocole étant ouvert, il peut être utilisé par d’autres et surtout par des services, ou Webservices d’authentification. Aujourd’hui on peut faire du SSO avec Kerberos en déployant les Webservices d’authentification tout en étant conforme aux principes SOA.

Thierry ALBAIN

1 Response to “Quel avenir pour le SSO ?”


  1. 1 guillaume pinson 01/04/2010 à 15:19

    Bonjour,

    Le Single Sing On (SSO) n’est pas forcement synonyme de difficulté.
    Vous pouvez trouver une application souple de Tools4ever nommée E-SSO-M.
    Plus d’informations à cette URL :
    http://www.identity-management.fr/annonce.html


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s




Mises à jour Twitter

Erreur : Twitter ne répond pas. Veuillez patienter quelques minutes avant d'actualiser cette page.

Entrer votre adresse e-mail pour vous inscrire a ce blog et recevoir les notifications des nouveaux articles par e-mail.

Rejoignez 29 autres abonnés

Catégories

Statistiques

  • 64 114 hits

%d blogueurs aiment cette page :