1 / 21

SSO : Single Sign On

SSO : Single Sign On. Sommaire : Les problématiques Le SSO c’est quoi ? Les différentes approches de SSO Les solutions Conclusion. La problématique utilisateur Multiplication des logins et des mots de passe différents : - Réseau de l’entreprise - Intranet - Email

kieu
Télécharger la présentation

SSO : Single Sign On

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSO : Single Sign On

  2. Sommaire : • Les problématiques • Le SSO c’est quoi ? • Les différentes approches de SSO • Les solutions • Conclusion

  3. La problématique utilisateur • Multiplication des logins et des mots de passe différents : - Réseau de l’entreprise - Intranet - Email - Applications Web - Autres Applications métiers - Lotus, SAP... • 65 % des utilisateurs ont entre 4 et 10 mots de passe à retenir

  4. La problématique administrateur • Les utilisateurs notent leurs mots de passe (Post-it), choisissent les mêmes, ou laissent leurs sessions ouvertes • Gestion d’une base de données de mots de passe sur chacun des serveurs • Gestion des problèmes de sécurité venant du fait que les mots de passe sont fréquemment envoyés sur le réseau

  5. Le SSO c’est quoi ? • Avec un système traditionnel, l’utilisateur doit présenter son login et son mot de passe, pour chaque application à laquelle il veut se connecter :

  6. Le SSO c’est quoi ? • Le SSO permet à un utilisateur d’accéder à un ensemble d’applications en ne s’authentifiant qu’une seule fois :

  7. Le SSO c’est quoi ? • SSO transmet les droits de l’utilisateur pour : - chaque application qu’il va utiliser - chaque environnement qu’il va aborder - chaque élément de page ou de transaction • SSO apporte des solutions à deux problèmes importants : - la perte d’efficacité et de crédibilité des systèmes de sécurité multipliant les mots de passe - les blocages dus à la perte des mots de passe

  8. Le SSO c’est quoi ? • Constitue un point d’entrée unique au système d’information • Gère la plupart des méthodes d’authentifications : • - Login / Mot de passe • - Biométrie • - Code PIN • - Carte à puce • - Certificats • - PKI … • Possibilité de personnaliser l’accès aux applications • Possibilité d’horodater les usages informatiques de chaque utilisateur

  9. Le SSO c’est quoi ? • Projet long et complexe • Entre dans le cadre de la gestion centralisée des utilisateurs et des politiques de sécurité • Mis en place au sein de plusieurs grands groupes : • - IBM • - American Express • - Cisco • - Compaq • - Dassault • - PSA • - Valeo …

  10. Les différentes approches de SSO • Le SSO « standalone » • Le SSO centralisé • Le SSO web

  11. Le SSO StandAlone • SSO au niveau du poste utilisateur • L’agent SSO intercepte les demandes de mots de passe et les renvoie à la place de l’utilisateur • Les mots de passe sont stockés en local : - sur le disque dur - sur une clé USB - sur une carte à puce ... • Beaucoup d’applications sont gérées nativement • Possibilité de « SSO-ifier » des applications propriétaires

  12. Le SSO StandAlone • L’utilisateur accède ainsi directement à son application :

  13. Le SSO StandAlone • Avantages : - Simple d’utilisation - Rapidement déployable • Inconvénients : - Le périphérique de stockage devient encore plus sensible - Pas de gestion centralisée des mots de passe des utilisateurs

  14. Le SSO centralisé • L’agent SSO intercepte toujours les demandes de mots de passe et les renvoie à la place de l’utilisateur • Mais ces derniers sont stockés avec les propriétés de l’utilisateur dans l’annuaire • Le schéma de l’annuaire doit être modifié pour contenir les nouveaux paramètres SSO.

  15. Le SSO centralisé • L’agent SSO du client interroge le module SSO de l’annuaire pour répondre à la demande d’authentification :

  16. Le SSO centralisé • Les échanges se font de manière sécurisée (cryptage) :

  17. Le SSO centralisé • Avantages : - L’utilisateur ne s’authentifie qu’une seule fois - Les mots de passe peuvent ne pas être connus de l’utilisateur - L’administrateur gère de façon centralisée l’ensemble des mots de passe des utilisateurs - L’ensemble des échanges d’authentifications sont sécurisés • Inconvénients : - L’annuaire devient encore plus sensible (il contient tous les mots de passe de tous les utilisateurs) - Nécessité d’étendre le schéma de l’annuaire - Besoin de développer des « connecteurs » pour les applications non supportées

  18. Le SSO Web • Extension du principe de SSO centralisé • Conçu spécialement pour les applications Web • Un portail Web vient s’intercaler entre le client et les applications • Le stockage repose toujours sur l’annuaire central • Possibilité de personnaliser le portail suivant l’utilisateur • Ensemble des échanges Web sécurisés (SSL)

  19. Le SSO Web

  20. Les solutions • Nombreuses solutions propriétaires compatibles avec la plupart des annuaires : - Evidian - Avencis - Protocom - Computer Associates • Peu de solutions fonctionnelles Open-source : - CAS (Centralize Authentification Service) - JOSSO (Java Open SSO) - SWSSO (Seulement pour SSO StandAlone)

  21. Conclusion • SSO est une optimisation de l’authentification • Sécurité accrue et administration simplifiée • Confort des utilisateurs • Mais importance de sensibiliser les utilisateurs (session ouverte, carte …) • Choix du SSO dépendant du système d’information et des politiques de sécurité

More Related