Introduction aux architectures web de single sign-on SSO

Compte tenu de la multiplication des applications web dans les établissements, les utilisateurs sont amenés à s'authentifier de nombreuse fois auprès de chacune de ces applications, en multipliant les couples identifiant/mot de passe à retenir. La mise en place d'un système de Single Sign-On (SSO) doit permettre à l'utilisateur de saisir ce mot de passe une seule fois pour accéder à toutes les applications web d’un établissement, améliorant ainsi à la fois l'ergonomie d'accès aux applications et la sécurité du système d'information en limitant la circulation des mots de passe. Il s’agit d’authentifier une seule fois un utilisateur pour accéder à un ensemble d’applications.
Quelle est la différence entre les deux fonctions : l’authentification et l’autorisation ?
L’authentification consiste à déterminer l’identité de l’utilisateur, alors que la fonction d’autorisation, pour une opération donnée, détermine les privilèges de l’utilisateur en fonction de ses attributs. Pourquoi le Single Sign-On ? * Il n’existe pas de norme d’authentification des utilisateurs dans l’entreprise : chaque application amène son référentiel (SQL, LDAP,…) * La prolifération des applicatifs et sites intranet a amené à une explosion du nombre d’authentification de l’utilisateur sur ses applications * Les portails d’agrégation de contenus sont mal perçus par les utilisateurs qui ne comprennent pas pourquoi se ré-authentifier sur les applications.

Objectifs d’un système de Single Sign-On

1-Apport ergonomique pour l’utilisateur
L’atout évident d’un service de SSO est la simplification des procédures d’authentification pour l’utilisateur. Alors qu’il devait s’identifier successivement auprès de chaque application web lors d’une session de travail, le SSO lui permet de ne s’authentifier qu’une seule fois. L’identifiant de l’utilisateur et ses attributs sont ensuite propagés vers les applications. Certains