Si la multiplicité des mots de passe utilisés pour se connecter aux applications professionnelles représente très souvent l’irritant numéro 1 pour les utilisateurs du système d’information, elle pose également de nombreux autres risques en matière de sécurité : utilisation de mots de passe faibles ou triviaux, partagés entre collègues ou notés sur des post-it, stratégies de sécurité et politiques de mots de passe incohérentes et propres à chaque application, traçabilité compliquée, etc. Elle représente également de nombreux coûts pour l’entreprise, notamment du fait des opérations liées aux pertes et réinitialisations des mots de passe.
En permettant aux utilisateurs d’accéder à l’ensemble de leurs applications à travers une authentification unique, l’Enterprise SSO (Single Sign-On) vous permettra de répondre à ce double enjeu de sécurité et de confort utilisateur.
Le SSO, ou authentification unique, permet de faciliter l’accès des utilisateurs du système d’information à leurs applications, en limitant les demandes d’authentification durant une période déterminée, tout en contrôlant et en traçant ces accès pour vérifier que les utilisateurs y soient bien autorisés.
S’il est indispensable d’avoir une stratégie IAM « globale », étant donné la diversité des applications, cas d’usage utilisateurs, méthodes d’authentification, cinématiques d’accès, environnements de travail, etc., on adressera généralement le SSO via différentes approches : Enterprise SSO (ou eSSO) pour la protection des postes de travail et des applications client lourd et web, Web SSO (ou Web Access Management) et fédération d’identité si on s’inscrit uniquement dans le monde du web, mobile SSO pour les environnements mobiles.
eSSO ou
Enterprise Single Sign-On
L’enterprise SSO, ou eSSO, est généralement déployé en interne à des fins de confort utilisateur, via l’apport d’une authentification unique pour accéder à toutes les applications professionnelles. Associé à des mécanismes d’authentification multi-facteurs et adaptative, il permet de renforcer la sécurité et la traçabilité des accès applicatifs.
Le eSSO nécessite ainsi le déploiement de composants logiciels sur les postes de travail reliés au système d’information :
- La mire standard Windows sera surchargée afin de proposer des méthodes d’authentification plus sécurisées et plus ergonomiques que celles proposées par Microsoft, ainsi qu’un self-service de réinitialisation de mot de passe, fonctionnalité garante d’un réel retour sur investissement pour l’entreprise.
- Un « agent SSO » se chargera d’injecter – à la place des utilisateurs – des « accréditations secondaires » (couples identifiant/mot de passe des utilisateurs pour les applications visées) dans des fenêtres applicatives qui auront été au préalable enrôlées dans la solution SSO par des administrateurs.
Cette catégorie de SSO permet de couvrir facilement tout type d’applications (client lourd, navigateur web, application virtualisée, mainframe, etc.) et tout type de poste de travail (poste dédié, partagé, virtualisé, etc.).
Découvrez notre solution Sign&go Global SSO qui permet de couvrir tout type d’application dans tout type d’architecture
Sécurité
- Savoir qui accède à quoi
- Contrôler et tracer les accès aux applications
- Supprimer l’utilisation de mots de passe triviaux
- Maîtriser l’ouverture et l’externalisation de son SI
Expérience et satisfaction utilisateurs
- Disposer d’une authentification unique et ergonomique pour toutes les applications web
- Adapter le niveau d’authentification aux usages et au contexte
- Rendre les utilisateurs autonomes sur la réinitialisation de leurs mots de passe
- Uniformiser les parcours utilisateurs quel que soit le support utilisé
ROI et Coûts
d’administration
- Alléger la gestion des mots de passe et leur renouvellement
- Simplifier l’intégration et le raccordement de nouvelles applications
- Standardiser et mutualiser les infrastructures d’authentification et d’autorisation
- Apporter de la flexibilité et de l’agilité dans le SI
Standardisation du SI
- Définir un socle d’authentification indépendant des implémentations spécifiques
- Faciliter les accès aux applications dans des contextes de transformation de l’entreprise
- Accompagner les mouvements de fond d’ouverture de son SI vers le Cloud
- Répondre aux exigences réglementaires
Les enjeux de l’Enterprise SSO :
comment concilier sécurité et ergonomie ?
Les enjeux liés à la mise en place d’une solution d’Enterprise SSO sont nombreux et déclinables selon plusieurs axes en fonction des priorités que l’on souhaite considérer. Par exemple :
1
Sécurité
- Protéger les postes de travail via des mécanismes d’authentification forte
- Adapter le niveau de sécurité au contexte de travail
- Renforcer les politiques de sécurité de vos applications
- Contrôler et tracer les accès aux applications
- Supprimer l’utilisation de mots de passe triviaux
2
Expérience et satisfaction utilisateurs
- Disposer d’une authentification unique et ergonomique pour toutes les applications
- Rendre les utilisateurs autonomes sur la réinitialisation de leurs mots de passe et la gestion de leurs moyens d’authentification
- Simplifier la vie des utilisateurs en facilitant l’accès aux applications du SI
- Mettre un terme aux mots de passe et alléger le quotidien de vos utilisateurs et de vos administrateurs
3
ROI et coûts d’administration
- Alléger la gestion des mots de passe et leur renouvellement
- Protéger l’ensemble de vos postes de travail et applications avec une seule et même plateforme SSO
- Faciliter l’intégration de nouvelles applications et apporter de la flexibilité et de l’agilité dans le SI
- Standardiser et mutualiser les infrastructures d’authentification et d’autorisation
Nos expériences
réussies de déploiement
de projets Enterprise SSO
dans des structures
de toutes tailles
Nos expériences réussies de déploiement de projets Enterprise SSO dans des structures de toutes tailles
Nos articles de blog liés
Single Sign-On (SSO) et contrôle d’accès : une approche nécessairement globale de l’authentification unique
Rappel : définition du SSO et principes de base Le SSO (ou « Single Sign-On ») est un procédé qui permet de garantir une...
Et si on se passait des mots de passe avec le SSO ?
À l’heure où la cybercriminalité ne cesse d’augmenter et alors que le vol de mots de passe est devenu monnaie courante, ne serait-il...
Authentification unique (SSO) : est-ce du confort ou de la sécurité ?
Olivier Morel, Directeur Avant-vente chez Ilex, répond à la question suivante « Single Sign-on : confort ou sécurité ? » dans le...