Démo gratuite Contactez-nous
SSO Active Directory (Authentification unique) contre Single Log On

SSO Active Directory (Authentification unique) contre Single Log On

Par : Arnout van der Vorst 4 avril 2009

La gestion des identités pour Active Directory, dans son état actuel, n'est pas complète sans envisager une solution de gestion des identifiants. Deux options majeures s'offrent à vous :

  • Authentification unique (SSO) : connectez-vous une seule fois à Active Directory. Après une authentification réussie, toutes les applications et tous les services nécessitant des identifiants supplémentaires sont gérés automatiquement. L'utilisateur ne voit pas de boîtes de dialogue de connexion.

  • Single Log On : connexion à Active Directory et à toutes les autres applications et ressources avec le même nom d'utilisateur et le même mot de passe. L'utilisateur voit des boîtes de dialogue de connexion pour chaque application ou service nécessitant des identifiants supplémentaires.

Lorsque vous utilisez des solutions SSO, vous devez prévoir la gestion des scénarios suivants :

  • Connexion : première authentification à l'aide d'un nom d'utilisateur, d'un mot de passe et éventuellement d'autres choix comme la base de données, le contexte par défaut, etc.

  • Mot de passe incorrect : comment gérer le cas où la combinaison nom d'utilisateur et mot de passe n'est pas acceptée par l'application ou le service.

  • Changement de mot de passe : que faire si l'application ou le service exige un changement périodique du mot de passe ?

  • Prise en charge des applications : les solutions SSO d'entreprise doivent pouvoir prendre en charge chaque application et chaque service. La plupart des solutions récentes utilisent des méthodes telles que le screen scraping, la détection de fenêtres, l'activation des boutons, la modification de l'état des cases à cocher et l'envoi de messages de fenêtre.

  • Application web : si vous avez des services s'exécutant sous forme de pages web nécessitant une authentification, vous devez les prendre en charge dans une solution SSO.

  • Mise en cache locale des identifiants : que se passe-t-il si la connexion entre votre poste de travail et l'agent SSO est interrompue ? Les solutions professionnelles prennent en charge la mise en cache locale des identifiants afin que les utilisateurs finaux puissent continuer à s'authentifier auprès des applications et des services pendant l'indisponibilité de l'agent SSO.

  • Délégation : que faire si un collègue doit vous remplacer pendant votre absence ? Les solutions SSO d'entreprise prennent en charge la délégation de l'authentification.

  • Prise en charge des lecteurs de cartes : la plupart des solutions SSO prennent en charge les lecteurs de cartes comme source principale d'authentification. Il devrait être possible de spécifier si la carte doit rester en permanence dans le lecteur, ou si vous autorisez son retrait après une authentification réussie une seule fois.

Une solution Single Log On vous demande essentiellement de synchroniser automatiquement les mots de passe vers toutes les applications et tous les services. Cette approche nécessite de choisir un service d'annuaire de référence, de préférence Active Directory, et de vous assurer que la solution prend en charge la synchronisation en temps réel.

 

Enterprise SSO Manager - la solution de Gestion des identités SSO (IAM) de Tools4ever

Arnout van der Vorst

Écrit par :
Arnout van der Vorst

Arnout van der Vorst est architecte en gestion d'identité chez Tools4ever et travaille dans l'entreprise depuis plus de 20ans. En tant qu'architecte, Arnout se concentre sur la conception et le développement de nouvelles fonctionnalités, solutions et services de la société. Arnout a étudié les sciences informatiques supérieures à la Hogeschool d'Utrecht.