> Tech > Encadré : SSO vs. authentification centralisée

Encadré : SSO vs. authentification centralisée

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Avec SSO (single sign-on), les utilisateurs ne sont authentifiés qu'une fois, quel que soit le nombre de serveurs ou de services auxquels ils tentent d'accéder après le logon initial. Essentiellement, le réseau se souvient des références de logon des utilisateurs et les utilise chaque fois que les utilisateurs tentent d'accéder

à une ressource. Par exemple,
un utilisateur se connecte à sa station de travail puis décide d’accéder
à la base de données d’une société. En principe, la base de
données exigerait un autre nom d’utilisateur et mot de passe pour l’authentification.
Mais, dans un environnement SSO, l’application détermine
simplement si elle peut authentifier l’utilisateur d’après l’information fournie par le serveur d’authentification du réseau. SSO
résout deux problèmes majeurs : celui des utilisateurs qui doivent entrer
l’information d’authentification de multiples fois et celui de ceux qui doivent
se souvenir de multiples jeux d’informations d’authentification.

Avec l’authentification centralisée, ce processus d’authentification
est différent. En utilisant l’exemple ci-dessus, l’action de connexion à
la base de données n’est pas transparente ; l’utilisateur devrait entrer
son information d’authentification à nouveau. Pourtant, les références
requises seraient identiques à celles qu’il a utilisées pour se connecter
à sa station de travail. L’authentification centralisée ne résout en fait
qu’un problème : les utilisateurs sont obligés de mémoriser de multiples
jeux de références d’authentification.

Mais alors, pourquoi utiliser l’authentification centralisée quand on
peut utiliser SSO ? En principe, le coût et la disponibilité de la solution
sont des critères essentiels de choix de la méthode à utiliser. Vous pouvez
configurer de nombreux systèmes et services pour authentifier les
utilisateurs par rapport à une base de données utilisateur centralisé
(Active Directory – AD, Lightweight Directory Access Protocol – LDAP,
ou Network Information Service – NIS, par exemple), mais peu d’entre
eux vous permettront de vous intégrer étroitement au framework d’authentification
afin de pouvoir utiliser SSO. Même quand SSO est possible,
les solutions peuvent être coûteuses, particulièrement dans des
environnements hétérogènes. Par conséquent, l’authentification centralisée
est souvent le meilleur choix,même si ce n’est qu’une première
étape vers un vrai environnement SSO.

Téléchargez cette ressource

Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Menaces cyber sur le secteur énergétique européen !

Et si les cyberattaques plongeaient l’Europe dans le noir ? Selon le dernier rapport KnowBe4, la transition énergétique de l’Europe vers les énergies renouvelables augmente la surface d’attaque, avec des infrastructures électriques bien plus vulnérables aux cybermenaces.

La Revue du Décideur IT

Démocratiser l’adoption de l’IA par la maîtrise de ses données

Il y a un peu plus d’un mois se terminait le Sommet pour l’action sur l’IA à Paris, avec la mise en avant des champions français (Mistral en tête) et la communication de nombreuses actions pour le développement de l’IA. Que faut-il en retenir ?