SSO, qu’est ce que l’authentification unique ?

Grâce à la technologie SSO, l’utilisateur n’a plus besoin que d’un mot de passe ou un identifiant unique. Une seule authentification donne l’accès au portail de toutes les applications. Reconnue pour son efficacité, la technologie SSO s’est imposée dans toutes les branches d’activités. Plusieurs bibliothèques virtuelles autorisent une bonne introduction à la SSO.

SSO, une solution d’identifiant unique et universel

L’authentification unique est un modèle de gestion d’identité dans lequel l’utilisateur n’emploie qu’un seul identifiant pour accéder à toutes les ressources d’information. Les justificatifs d’identité sont donc valables à tous les coups. Egalement connu sous l’appellation Single Sign On, le portail SSO d'après tools4ever.fr/ suppose l’établissement d’un cercle de confiance entre tous les domaines d’identité, de telle sorte qu’un département d’une entreprise est capable d’accepter les identités spécifiques d’un autre département. Dans la pratique, toutes les sections recourent à un même fournisseur d’identité.

Lorsque la personne est authentifiée auprès d’un système d’information, un mécanisme de résonance propage instantanément l’identifiant et les attributs secondaires à tous les autres fournisseurs de service. Il n’est plus besoin de répéter le processus d’identification et d’authentification, ce qui permet de gagner un temps précieux tout en renforçant la qualité des prestations et des services.

Projet SSO, une technologie très répandue

L’authentification unique est à priori une technologie séduisante par sa portée opératoire et tactique. Il s’agit d’une solution de haute disponibilité. Au début,  le projet SSO s’est surtout imposé dans le monde médical. Aujourd’hui, son architecture ergonomique est saluée par toutes les entreprises. Conquis par sa performance, il n’est pas stupéfiant si beaucoup de travailleurs demandent à leur supérieur d’installer une technologie SSO. Ainsi, le service d’identifiant unique est utilisé par toutes les branches d’activité : commerce, finances, opération militaire, collectivité territoriale, construction navale.

Quelques sites intéressants pour s’initier à la SSO

  • http://igm.univ-mlv.fr/~dr/XPOSE2009/Sign%20Sign%20On/aetI.html

Le site explique les principes de fonctionnement du SSO, met en lumière l’architecture des identités et des attributs lors d’un projet SSO, et signale les points forts et les failles du dispositif.

  • http://www.cru.fr/documentation/federation/index

Il rassemble des articles et des documents universitaires qui traitent de l’implémentation d’un projet SSO. La bibliothèque rapporte les cas pratiques observés dans l’organisme RENATER.

  • http://2003.jres.org/actes/paper.116.pdf

Le site contient un exposé en Powerpoint des technologies Single Sign On : profil général, avantages majeurs, schéma d’un modèle de gestion d’identité pour les SSO,  discussion sur les architectures fédératives.

  • http://www.cru.fr/_media/documentation/federation/jres-sso.pdf

Le centre documentaire présente une compilation d’ouvrages réalisés par les Universités Françaises.