Les produits SSO, fondés sur le principe du stockage des ID et mots de passe utilisateur et sur leur reproduction automatique au fil des serveurs, sont également utiles, mais ils sont seulement destinés à résoudre les problèmes des registres utilisateur multiples pour les utilisateurs. Trop souvent, ils créent de nouveaux
Le problème des registres utilisateur multiples (2)
problèmes
de sécurité. Cette forme de
SSO résout le problème en stockant en
un point central tous les ID et mots de
passe utilisateur en texte clair ou en
format déchiffrable. S’ils utilisent un
format déchiffrable, les produits doivent
stocker la clé de cryptage quelque
part sur le même système. Donc, tous
les administrateurs système peuvent
apprendre très facilement le mot de
passe de chacun. En outre, les produits
SSO de reproduction de mot de passe
préfèrent les environnements
client/serveur statiques ; ils aiment
moins les environnements multi
niveaux.
L’une des premières constatations
d’IBM en commençant à s’attaquer à ce
problème, a été que toutes les approches
existantes ont un point commun
: elles essaient de dissimuler ou
d’ignorer le fait qu’il existe actuellement
des registres utilisateur multiples.
En fait, elles disent : « Ignorez
simplement le fait que vous avez déjà
des utilisateurs définis dans des registres
existants et que vous avez déjà
de nombreux téra-octets de données
sécurisés avec les mécanismes de sécurité
correspondants associés à ces registres.
Utilisez simplement le registre
utilisateur et la sémantique de sécurité
de ce produit et vos problèmes sont
réglés. »
Du point de vue du produit, ce raisonnement
tient debout. Mais du point de vue administratif et utilisateur, il est
généralement dangereux, et parfois
impossible, d’ignorer l’existence de registres utilisateur multiples. Considérons, par exemple, une application
qui stocke des données dans
une base de données DB2 et qui applique
à ces données le contrôle d’accès
au niveau application. Tant que
l’utilisateur n’accède qu’à cette application
sur ce système, un produit SSO
de réplication de mot de passe peut
être suffisant. Mais c’est rarement le
cas. La plupart des utilisateurs doivent
accéder à de nombreuses applications
différentes et à des interfaces fournies
par l’OS/400, pour accomplir leurs
tâches, et les administrateurs ne peuvent
pas ignorer ce fait.
IBM a décidé d’emblée qu’une
bonne solution devait :
• admettre le fait qu’il existe des registres utilisateur multiples et qu’il
en sera ainsi pendant un certain
temps
• faciliter le traitement du problème
par toutes les parties
• être utilisée par les systèmes d’exploitation
et les applications
• être largement disponible sur des
plates-formes non-IBM
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
- Innovation et performance : le rôle clé du consulting dans la transformation numérique
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
Articles les + lus
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
À la une de la chaîne Tech
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
