Outils SSO

Outils SSO

Le Single Sign On ou authentification unique SSO

 

Derrière ce sigle SSO se cache une fonction qui permet à un utilisateur de s’authentifier une seule fois, et pour la durée d’une session, à une ou plusieurs applications sans avoir à ressaisir le nom d’utilisateur et le mot de passe. Le gain est évident en terme de temps et de gestion des mots de passe. Avec l’authentification unique SSO, un seul login/password pour toutes les applications de l’entreprise. Les outils sso font partie intégrante de la sécurité du système d’information.

Pourquoi choisir un système d’authentification unique SSO ?

Comme indiqué plus haut, lorsqu’il existe un mot de passe par application, il devient difficile pour l’utilisateur de les mémoriser. Un problème de sécurité se présente alors par le fait que souvent les utilisateurs écrivent quelques part les mots de passe. On peut noter aussi qu’en utilisant les Outils SSO, cela évite les appels répétés à l’help desk pour demander un nouveau mot de passe lors d’un oubli. De plus, avec une politique de contrôle des accès, une organisation peut avoir un rapport précis de qui a accès à quoi et quand. Cela facilite la conformité à la norme ISO27001 en terme d’exigence de confidentialité, d’intégrité et de disponibilité. Enfin, et non des moindres, cela facilite l’accès aux ressources de l’entreprise par un utilisateur autorisé depuis l’extérieur.

 

Il existe trois architectures d’un système authentification unique

Serveur de SSO

Un serveur est généralement dédié au stockage des informations nécessaire au système d’authentification unique. Ce serveur par sécurité peut être répliqué afin de ne pas avoir d’interruption de service. Ensuite, le principe est simple. Lorsqu’un utilisateur souhaite s’authentifier, le poste de travail interroge le serveur qui donnera accès ou pas à la ressource. La contre partie est le coût d’installation à prévoir (serveurs, logiciel, interactions avec l’annuaire déjà déployé dans l’entreprise). Dans une entreprise à sites multiples par exemple, il peut y avoir des problèmes de cohérence des données pour la gestion des droits d’accès.

Appliance  de SSO

Cette solution semble plus complète car le matériel et le logiciel font parties de l’offre. Cependant, l’évolution matériel est plus réduite que sur un serveur.  On ne peut augmenter de la capacité dans ce cas là. Il faudra créer d’autres instances et surtout une instance pour chaque environnement différent. Là aussi, il faudra prendre en compte les risque de cohérence de données ainsi que la notion de risque de SPOF (Single Point Of Failure).

Annuaire de l’entreprise

La solution certainement à privilégier dans de nombreux cas est l’utilisation de l’annuaire de l’entreprise. Effectivement, il est inutile d’avoir recours à un serveur dédié ou aux appliances. Il est possible d’utiliser, par exemple,  l’annuaire Microsoft Active Directory qui est souvent installé dans l’entreprise. Les utilisateurs sont déjà déclarés et il est possible de gérer les autorisateurs d’accès aux applications pour chaque utilisateur ou groupe d’utilisateurs.Ces annuaires utilisent déjà un chiffrement de type AES256 et sont donc sécurisés.

 

Une sélection de 3 Outils SSO :

 

  EVIDIAN Enterprise SSO

 

La Solution d’Evidian utilise le troisième type d’architecture à savoir l’annuaire de l’entreprise. Cette solution permet aux administrateurs de créer, modifier et supprimer les droits d’accès en fonction des besoins.  Les données permettant l’identification sont stockées (et chiffrées) dans le répertoire LDAP existant. Toutes les actions utilisateur et administrateur sont enregistrées sur une base de données relationnelle.  Il est possible de créer des rapports à partir de la console afin de mieux contrôler la gestion des accès.

EVIDIAN Enterprise SSO fait partie des bons Outils SSO mais l’installation et la configuration peuvent s’avérer un peu laborieuses.

 

SYSTANCIA -Avencis SSOX

 

Comme nous l’indique Systancia, Avencis SSOX est une solution de contrôle des accès et authentification forte unifiée (SSO) labellisée France Cybersecurity. Systancia, société Française, conçoit et développe ses propres solutions de gestion des authentifications, de sécurisation des accès. La suite logicielles que propose Systancia est composée de modules qui peuvent être utilisés individuellement.

Les modules principaux faisant partie de la suite d’Outils SSO sont:

e-SSO: SSO pour tous types d’applications qui intègre la notion de délégation, de comptes multiples.

Web-SSO: Solution qui permet l’accès aux applications web internes ou externes à partir d’un ordinateur, d’une tablette, d’un smartphone etc..

SSOX Mobile: solution SSO qui gère les mots de passe sur tablette et smartphone

Avencis SSOX Fédération permet de gérer les utilisateurs et les authorisations dans un référentiel tiers

La solution Systancia – Avencis SSOX simplifie et uniformise donc les accès aux applications tout en renforcant les politiques de mots de passe applicatifs en limitant les contraintes pour les utilisateurs. A noter également que cette solution permettrait un ROI rapide grâce à l’optimisation de la productivité des utilisateurs et au recourt moins fréquent au support avec la fonction Avencis SSOX Self-Service. La solution SSO facilite la conformité aux réglementations et PSSI

 

 Ilex International – Sign&go Global SSO

La solution Sign&Go possède les fonctionnalités d’authentification renforcée, de Web Access Management, de Mobile Access Management, de fédération d’identités et de eSSO.

Les points forts de cette solution SSO sont:

  • unification de l’authentification forte, du Web Access Management, de la fédération des identités et de l’enterprise SSO
  • utilisation des protocoles standards de fédération d’identités : SAML2, Open ID, OAuth2, WS-Federation
  • adaptabilité aux nouveaux usages : Kiosque, Roaming, FUS, terminaux, nouveaux devices, Cloud
  • portabilité des cinématiques SSO sur les tablettes et Smartphones (iOS / Androïd)

 

source: www.ilex-international.com

 

 

Pour en savoir plus:

 

Enterprise Single Sign-On ou eSSO

La solution Enterprise Single Sign-on permet à votre entreprise une simplification de la gestion des utilisateurs finaux ainsi que l’administration de l’authentification unique (SSO) au niveau de l’entreprise de façon centralisée. Le déploiement se fait généralement en installant des éléments sur les postes de travail des utilisateurs afin de leur faciliter la procédure de connexion. Ensuite généralement eSSO utilise des informations supplémentaires comme les logins et passwords pour les applications autorisées en accès. Les solutions eSSO, une fois installées, sont plus évolutives que les solutions Web SSO.

Web Single Sign-On ou Web SSO

Contrairement à la solution eSSO, Web SSO ne demande pas un déploiement sur chaque poste de travail. Web SSO est surtout recommandé pour l’authentification à des applications Web. Comparé à eSSO, le déploiement se fait plus facilement et le coût est moins élevé même s’il est possible qu’un développement supplémentaire s’avère nécessaire pour certaines applications.

Fédération d’identités

Cela consiste à exploiter l’authentification Web SSO en s’appuyant sur les protocoles standardisés SAMLv2, OAuth2, OpenID Connect, et WS-Federation. Lorsqu’il y a un besoin d’échange d’informations d’authentification et de droits d’accès entre 2 domaines web différents. Par exemple, cela peut permettre aux utilisateurs au sein d’une entreprise d’avoir accès au site web de son prestataire ou fournisseur pour passer des commandes. Et cela sans avoir à gérer l’identité du partenaire. Il permet également de mettre en place des infrastructures de gestion des identités spécifiques pour chaque entité opérationnelle au sein d’une organisation complexe.

Mobile SSO

Mobile SSO fournit des fonctions SSO aux appareils mobiles, sécurisant l’accès via ces appareils aux applications au sein des systèmes informatiques d’une organisation. Ce marché a été récemment stimulé par l’augmentation des appareils mobiles et leur impact sur l’utilisation des entreprises. Actuellement, de nombreuses entreprises s’appuient sur des développements spécifiques pour SSO mobile en raison du manque de solutions alternatives sur le marché.

Global SSO

Global SSO exploite une interface d’administration unique pour configurer chaque instance SSO. Dans ce cas l’organisation peut contrôler les accès utilisateurs pour toutes les applications. Le travail du département IT est donc simplifié.

Avant que les organisations ne démarrent un projet SSO, il est nécessaire de faire l’état des lieux et de comprendre les interdépendances des données, des applications et des périphériques. Une solution SSO globale peut non seulement couvrir les besoins à court terme des entreprises, mais elle peut également s’intégrer à une approche de gestion d’accès stratégique à long terme, fournissant les bonnes fonctionnalités de manière évolutive et itérative.

retour vers les outils de la SSI