/>
Comme évoqué au début de cet article, la première étape du SSO est l’authentification de l’utilisateur (la seule et unique fois). IAG supporte nativement de nombreuses technologies ce qui lui permet de s’adapter à de nombreux cas client. En scénario de mobilité (figure 3, schéma du haut), IAG va fournir à la fois les services de VPN/SSL « applicatifs » mais également de SSO.
On parlera alors souvent d’authentification dite « forte » comme des certificats, des OneTimePassword par tokens ou SMS, … Si IAG est en revanche positionné en tant que passerelle de SSO sur le réseau interne de l’entreprise (figure 3, schéma du bas), l’authentification qui va être très appréciée pas nos utilisateurs est alors l’authentification dite « Integrated Windows Authentication » (IWA), c’est-à-dire la capacité pour IAG de reprendre l’authentification réalisée le matin avec l’AD, et donc d’identifier l’utilisateur sans lui demander d’identifiant.
Dans ce cas, nous pouvons même avoir une expérience utilisateur sans aucune authentification « visible » et pourtant reposant sur un mécanisme d’authentification sous-jacent robuste, à savoir Kerberos. A ce niveau, nous pouvons voir qu’IAG supporte de nombreux système d’authentification, et est donc capable de s’adapter à de nombreux scénarios d’entreprise. Voyons maintenant l’étape 2 de notre SSO.