Ouverture de plus en plus forte du système d’information, généralisation du cloud et de la mobilité, multiplicité des applications et des cas d’usage associés … Autant de facteurs qui placent les organisations face à un double défi : comment appliquer une politique de maîtrise et de contrôle des accès applicatifs, tout en garantissant une expérience utilisateur optimale ?
C’est la vocation d’une solution d’authentification, de contrôle d’accès et de SSO (Single Sign-On), qui combine sécurité et confort utilisateur.
Le SSO, ou authentification unique, permet de faciliter l’accès des utilisateurs du système d’information à leurs applications, en limitant les demandes d’authentification durant une période déterminée, tout en contrôlant et en traçant ces accès pour vérifier que les utilisateurs y soient bien autorisés.
S’il est indispensable d’avoir une stratégie IAM globale étant donné la diversité des applications, cas d’usage utilisateurs, méthodes d’authentification, cinématiques d’accès, environnements de travail, etc., on adressera généralement le SSO via différentes approches : Web SSO (ou Web Access Management) et fédération d’identité si on s’inscrit uniquement dans le monde du web, Enterprise SSO (ou eSSO) pour la protection des postes de travail et des applications client lourd, mobile SSO pour les environnements mobiles.
Web SSO
ou Web Access Management
Le Web SSO s’inscrit dans le cas des architectures 100% web, de type portails extranet/intranet par exemple. Il ne protège par conséquent que les applications web accédées via un navigateur, et permet de leur garantir un haut niveau de sécurité, via notamment la mise en place de mécanismes d’authentification multi-facteurs et adaptative, de règles de contrôle d’accès avancées, et d’une traçabilité complète des accès aux applications web.
Si la fédération d’identité peut notamment être considérée comme une solution de Web SSO, elle ne concerne que les applications web compatibles avec certains standards du marché, tels que SAMLv2, ou OAuth2 / OpenID Connect… Il est ainsi indispensable de pouvoir prendre en compte également des applications ne s’appuyant pas sur ces standards de fédération, mais sur d’autres technologies d’authentification web : formulaire HTML, Web Service, jeton Kerberos ou propriétaire, etc.
De même, les architectures web SSO et les typologies réseau associées sont nombreuses : il faut ainsi disposer de solutions web SSO souples, non intrusives et scalables, afin de garantir la prise en compte de l’ensemble des applications du système d’information.
Découvrez notre solution Sign&go Global SSO qui permet de couvrir tout type d’application dans tout type d’architecture
Bénéfices du Web SSO :
comment concilier Sécurité et Ergonomie ?
Les bénéfices apportés par la mise en place d’une solution de Web SSO sont nombreux, et déclinables selon plusieurs axes :
1
Sécurité
- Savoir qui accède à quoi
- Contrôler et tracer les accès aux applications
- Supprimer l’utilisation de mots de passe triviaux
- Maîtriser l’ouverture et l’externalisation de son SI
2
Expérience et satisfaction utilisateurs
- Disposer d’une authentification unique et ergonomique pour toutes les applications web
- Adapter le niveau d’authentification aux usages et au contexte
- Rendre les utilisateurs autonomes sur la réinitialisation de leurs mots de passe
- Uniformiser les parcours utilisateurs quel que soit le support utilisé
3
ROI et Coûts d’administration
- Alléger la gestion des mots de passe et leur renouvellement
- Simplifier l’intégration et le raccordement de nouvelles applications
- Standardiser et mutualiser les infrastructures d’authentification et d’autorisation
- Apporter de la flexibilité et de l’agilité dans le SI
4
Standardisation du SI
- Définir un socle d’authentification indépendant des implémentations spécifiques
- Faciliter les accès aux applications dans des contextes de transformation de l’entreprise
- Accompagner les mouvements de fond d’ouverture de son SI vers le Cloud
- Répondre aux exigences réglementaires
Nos expériences
réussies de déploiement
de projets Web SSO
dans des structures
de toutes tailles
Nos expériences réussies de déploiement de projets Web SSO dans des structures de toutes tailles
Nos articles de blog liés
Single Sign-On (SSO) et contrôle d’accès : une approche nécessairement globale de l’authentification unique
Rappel : définition du SSO et principes de base Le SSO (ou « Single Sign-On ») est un procédé qui permet de garantir une...
La fédération d’identité : une technologie fiable et éprouvée
Le tout numérique provoque une course à la facilité d’usage. Cette quête à la performance et à l’accès instantané à l’information...
Authentification unique (SSO) : est-ce du confort ou de la sécurité ?
Olivier Morel, Directeur Avant-vente chez Ilex, répond à la question suivante « Single Sign-on : confort ou sécurité ? » dans le...