SSO - Single Sign On

Accueil

Accueil

Ce site a été réalisé en octobre 2006 par Sylvain CLERET dans le cadre de la matière Exposé Système - Réseaux appliquée aux étudiants de troisième année de la filière Informatique et Réseaux du dispositif Ingénieurs2000 (promotion 2007) à l´Université de Marne La Vallée. Il est consultable en ligne sur le site de Dominique Revuz avec les exposés effectués par les autres étudiants de cette filière.

Son but est de décrire brièvement le service SSO dit Single Sign On. Ce site présente les apports et limites d´un système d´authentification unique, les types d´architectures possibles et des exemples de mise en œuvre des outils du marché.

Introduction

Le mot SSO (Single Sign On) peut se traduire en français par le terme de " signature unique ".

Cette solution logicielle est basée généralement sur un annuaire centralisé (souvent LDAP) qui va permettre aux utilisateurs d´un réseau d´entreprise d´accéder, en toute transparence, à l´ensemble des ressources autorisées, sur la base d´une authentification unique effectuée lors de l´accès initial au réseau.

L´utilisateur n´a qu´à s´authentifier une seule fois, le plus souvent à l´ouverture de sa session de travail, le reste est pris en charge par le SSO. Les mots de passe peuvent être stockés de façon centralisée ou localement, sur une carte à puce, par exemple.

Les principaux gains du Single Sign On sont de limiter les risques liés à la l´authentification d´un utilisateur sur un systèmes d´information (mot de passe noté sur un bout de papier) et de tracer les connexions des utilisateurs.

Il est nécessaire de connaître des technologies comme le HTTP, HTTPS, LDAP ou encore le principe client / serveur pour s´assurer de pouvoir comprendre le contenu de ce site entièrement. Pour vous aidez un léger glossaire est à votre disposition ici.