Magazine High tech

Quel avenir pour le SSO ?

Publié le 05 septembre 2008 par Mederic

mort du SSO

Le SSO est l’acronyme anglais pour Single Sign-on : on s'authentifie une fois et on accède à toutes les applications autorisées par notre profil. Le concept est intéressant. Combien de responsables informatiques se plaignent, encore aujourd'hui, de l'échange de mots de passe entre utilisateurs ? C’est à se demander à quoi cela sert de mettre des mots de passe. Il faut pourtant bien être crédible, et ne pas négliger la sécurité ! C'est là le paradoxe, on sécurise parce qu'on a peur des attaques extérieures et on oublie celles venant de l'intérieur. On les ignore parfois tout en connaissant les risques potentiels.

Aujourd’hui, les éditeurs et les intégrateurs proposent un projet de signature unique, dit de SSO. Cela implique d’installer un serveur de sécurité, de configurer des règles très compliquées et d’ajouter des connecteurs spécifiques aux serveurs Web et serveurs d'applications existants. Inutile de dire que la solution est entièrement propriétaire et qu'elle ne correspond pas à l'évolution qu'on veut donner aux SI de demain.

Les SI de demain

Certaines entreprises ont déjà pris le tournant de l'urbanisation. Elles ont entrepris de rendre leur SI agile, pour casser les barrières de communication entre silos. Ainsi, elles sont souvent amenées à mettre en place une architecture orientée services (SOA). « - Vous avez dit "services", vous voulez dire comme les "Webservices" ? - Absolument ! »

Les Webservices sont les messages utilisés par la fédération d'identité.

Nous savons que la fédération d’identité sert à ouvrir son SI aux partenaires, pour leur permettre d'accéder aux informations de l'entreprise sans qu’ils aient à se ré-authentifier, mais pas seulement. Ce qu'il faut retenir dans la Fédération, c'est le principe d'échange et de communication. Utiliser des services pour répondre aux questions d'identité et pour autoriser les accès me parait aujourd'hui une solution d'avenir.

Le seul frein à cette solution c'est peut-être le manque de maturité des techniques sous-jacentes et le manque de normalisation. Sur un terrain où la règle veut que la loi du plus fort gagne, Microsoft essaie d’imposer son WS-Federation face au SAML V2. On peut dire ce qu’on veut de ce géant de l'informatique, mais dans sa plateforme Windows, Microsoft, a parfaitement intégré la signature unique (SSO) en utilisant le standard Kerberos.

Ce protocole étant ouvert, il peut être utilisé par d'autres et surtout par des services, ou Webservices d'authentification. Aujourd’hui on peut faire du SSO avec Kerberos en déployant les Webservices d’authentification tout en étant conforme aux principes SOA.


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Quel geek êtes-vous ?

    Petite blague de la part de Wired, ceux-ci se sont amusés à déterminer les différents types de geeks. Selon eux on retrouve donc respectivement le fanboy, le... Lire la suite

    Par  Joffrey
    CONSO, GADGETS, HIGH TECH
  • Quel geek êtes-vous ?

    Merci à Joëlle de l'équipe marketing web de l'Express pour le lien vers ce psycho-test. Mieux que les tests Marie-Claire, celui-ci vous dira en quelques... Lire la suite

    Par  Hervie
    FOCUS EMPLOI, HIGH TECH, INTERNET, MARKETING & PUBLICITÉ
  • De quel jeu s'agit-il ?

    Cela faisait longtemps, mais voici l'image d'un jeu réalisé en Lego ! A vous de me dire de quel jeu il s'agit en commentaire ! Le premier à répondre gagnera...... Lire la suite

    Par  Blink
    HIGH TECH, INSOLITE, JEUX VIDÉO
  • Quel est l'alphabet utilisé ?

    Quel est l'alphabet utillisé ? Quel est l'alphabet utilisé dans cette image ?Consulter%20la%20suite%20de%20Consulter%20la%20suite%20de%20Quel est l'alphabet... Lire la suite

    Par  P2t
    HIGH TECH, JEUX VIDÉO, PC & MOBILES
  • Quel alphabet dites-vous ?

    Quel alphabet dites-vous Consulter la suite de Consulter la suite de Quel alphabet dites-vous ?, publié sur P2T, le site d'énigmes... Lire la suite

    Par  P2t
    HIGH TECH, JEUX VIDÉO, PC & MOBILES
  • Quel geek etes vous ?

    Le site wired.com propose une définition plus large du geek. Selon lui, il existe 6 sortes de geeks. On retrouve : - le fan boy, celui qui connais par cœur... Lire la suite

    Par  Annuairedugeek
    HIGH TECH, INTERNET
  • Quel est le point commun ?

    Quel est le point commnu ? Tomorrow is another dayConsulter la suite de Quel est le point commun ?, publié sur P2T, le site d'énigmes... (c) P2T "Ever tried.... Lire la suite

    Par  P2t
    HIGH TECH, JEUX VIDÉO, PC & MOBILES

A propos de l’auteur


Mederic 82 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossiers Paperblog