Single Sign On (SSO - Authentication unique)

Le concept

L'utilisateur peut se connecter à tous les systèmes et applications pour lesquels il possède une habilitation à l'aide d'un nom d'utilisateur et mot de passe uniques.


Pourquoi l'authentification unique ?

L'authentification unique a pour but de supprimer un certain nombre d'inconvénients liés à l'utilisation des mots de passe. Avant tout, les utilisateurs ressentent souvent de la frustration à l'idée de devoir retenir un nom d'utilisateur et un mot de passe pour chaque application ou système. Par ailleurs, devoir saisir systématiquement un nom d'utilisateur et un mot de passe différents constitue une perte de temps.


Yuki et le SSO

Yuki supporte diverses variantes de l'authentification unique. Nous reprenons ci-après les variantes actuellement supportées et proposons une brève explication concernant le principe de l'authentification unique. Pour le moment, Yuki supporte : Pinkweb, BDO et Zet Solutions pour Elleb4Biz. Voir également Procédure de connexion SSO. Vous pouvez également modifier le mode de connexion : Utilisation d'OpenID ou de GMail


Catégories

Globalement, il existe deux types de solutions d'authentification unique (SSO), que nous détaillons ci-après brièvement : Les deux solutions offrent à l'utilisateur la possibilité de se connecter à plusieurs applications et systèmes à l'aide d'une seule combinaison d'un nom d'utilisateur et d'un mot de passe. La différence entre les deux solutions réside essentiellement dans le nombre de noms d'utilisateur et de mots de passe effectivement utilisés à des fins d'authentification. Dans une pseudo solution de SSO, toutes les combinaisons distinctes subsistent, tandis que dans une vraie solution, une seule combinaison d'un nom d'utilisateur et d'un mot de passe est utilisée. Cette dernière est donc une vraie solution de SSO.



1. Pseudo solution de SSO

Les pseudo solutions de SSO permettent de centraliser tous les noms d'utilisateur et mots de passe de l'utilisateur. L'utilisateur peut se connecter à tous les systèmes et applications pour lesquels il possède une habilitation à l'aide d'un même nom d'utilisateur et mot de passe grâce à un composant logiciel spécifique. Cependant, un nom d'utilisateur et un mot de passe distincts demeurent nécessaires dans la pratique pour chaque application ou système auxquels l'utilisateur veut avoir accès.



2. Vraie solution de SSO

Dans le cas d'une vraie solution de SSO, l'utilisateur n'a réellement qu'une seule identité sous forme d'un nom d'utilisateur et d'un mot de passe servant à authentifier la connexion. Lorsque l'utilisateur se connecte, un composant logiciel distinct (l'Authentication Service Provider) lui donne ou refuse l'accès à tous les systèmes et applications pour lesquels il possède ou pas une habilitation.


Sécurité

Yuki considère qu'une solution d'authentification unique doit être sûre et fiable pour l'utilisateur final. C'est pourquoi toutes les données transmises dans le cadre du processus de l'authentification unique doivent être suffisamment cryptées (cryptage SSL 128 bits).


1. Terminologie

Authentification : Il s'agit du processus de vérification de l'identité d'un utilisateur. La vérification consiste généralement en un contrôle des données de connexion, telles que le nom d'utilisateur et le mot de passe. L'accès est accordé ou refusé sur la base de ce processus.


Utilisateur (final) : la personne qui utilise le service.


Partie externe : partie par l'intermédiaire de laquelle l'utilisateur final utilise le service Yuki.


Composant logiciel : un logiciel utilisé pour procéder à l'authentification unique.


Token : série unique de chiffres ou de caractères utilisée à des fins d'authentification.


Voir également  


Liens externes

Comments