View
114
Download
3
Category
Preview:
DESCRIPTION
SSO : Single Sign On. Sommaire : Les problématiques Le SSO c’est quoi ? Les différentes approches de SSO Les solutions Conclusion. La problématique utilisateur Multiplication des logins et des mots de passe différents : - Réseau de l’entreprise - Intranet - Email - PowerPoint PPT Presentation
Citation preview
Aime CuellarGarac Single Sign On
1
22/02/05
SSO :Single Sign On
Aime CuellarGarac Single Sign On
2
22/02/05
Sommaire :Sommaire :
Les problématiques
Le SSO c’est quoi ?
Les différentes approches de SSO
Les solutions
Conclusion
Aime CuellarGarac Single Sign On
3
22/02/05
La problématique utilisateurLa problématique utilisateur
Multiplication des logins et des mots de passe différents :
- Réseau de l’entreprise
- Intranet
- Applications Web
- Autres Applications métiers
- Lotus, SAP...
65 % des utilisateurs ont entre 4 et 10 mots de passe à retenir
Aime CuellarGarac Single Sign On
4
22/02/05
La problématique administrateurLa problématique administrateur
Les utilisateurs notent leurs mots de passe (Post-it), choisissent les mêmes, ou laissent leurs sessions ouvertes
Gestion d’une base de données de mots de passe sur chacun des serveurs
Gestion des problèmes de sécurité venant du fait que les mots de passe sont fréquemment envoyés sur le réseau
Aime CuellarGarac Single Sign On
5
22/02/05
Le SSO c’est quoi ?Le SSO c’est quoi ?
Avec un système traditionnel, l’utilisateur doit présenter son login et son mot de passe, pour chaque application à laquelle il veut se connecter :
Aime CuellarGarac Single Sign On
6
22/02/05
Le SSO c’est quoi ?Le SSO c’est quoi ?
Le SSO permet à un utilisateur d’accéder à un ensemble d’applications en ne s’authentifiant qu’une seule fois :
Aime CuellarGarac Single Sign On
7
22/02/05
Le SSO c’est quoi ?Le SSO c’est quoi ?
SSO transmet les droits de l’utilisateur pour :
- chaque application qu’il va utiliser
- chaque environnement qu’il va aborder
- chaque élément de page ou de transaction
SSO apporte des solutions à deux problèmes importants :
- la perte d’efficacité et de crédibilité des systèmes de sécurité multipliant les mots de passe
- les blocages dus à la perte des mots de passe
Aime CuellarGarac Single Sign On
8
22/02/05
Le SSO c’est quoi ?Le SSO c’est quoi ?
Constitue un point d’entrée unique au système d’information
Gère la plupart des méthodes d’authentifications :- Login / Mot de passe- Biométrie- Code PIN- Carte à puce- Certificats- PKI …
Possibilité de personnaliser l’accès aux applications
Possibilité d’horodater les usages informatiques de chaque utilisateur
Aime CuellarGarac Single Sign On
9
22/02/05
Le SSO c’est quoi ?Le SSO c’est quoi ?
Projet long et complexe
Entre dans le cadre de la gestion centralisée des utilisateurs et des politiques de sécurité
Mis en place au sein de plusieurs grands groupes :- IBM- American Express- Cisco- Compaq- Dassault- PSA- Valeo …
Aime CuellarGarac Single Sign On
10
22/02/05
Les différentes approches de SSOLes différentes approches de SSO
Le SSO « standalone »
Le SSO centralisé
Le SSO web
Aime CuellarGarac Single Sign On
11
22/02/05
Le SSO StandAloneLe SSO StandAlone
SSO au niveau du poste utilisateur
L’agent SSO intercepte les demandes de mots de passe et les renvoie à la place de l’utilisateur
Les mots de passe sont stockés en local :
- sur le disque dur
- sur une clé USB
- sur une carte à puce ...
Beaucoup d’applications sont gérées nativement
Possibilité de « SSO-ifier » des applications propriétaires
Aime CuellarGarac Single Sign On
12
22/02/05
Le SSO StandAloneLe SSO StandAlone
L’utilisateur accède ainsi directement à son application :
Aime CuellarGarac Single Sign On
13
22/02/05
Le SSO StandAloneLe SSO StandAlone
Avantages :
- Simple d’utilisation
- Rapidement déployable
Inconvénients :
- Le périphérique de stockage devient encore plus sensible
- Pas de gestion centralisée des mots de passe des utilisateurs
Aime CuellarGarac Single Sign On
14
22/02/05
Le SSO centraliséLe SSO centralisé
L’agent SSO intercepte toujours les demandes de mots de passe et les renvoie à la place de l’utilisateur
Mais ces derniers sont stockés avec les propriétés de l’utilisateur dans l’annuaire
Le schéma de l’annuaire doit être modifié pour contenir les nouveaux paramètres SSO.
Aime CuellarGarac Single Sign On
15
22/02/05
Le SSO centraliséLe SSO centralisé
L’agent SSO du client interroge le module SSO de l’annuaire pour répondre à la demande d’authentification :
Aime CuellarGarac Single Sign On
16
22/02/05
Le SSO centraliséLe SSO centralisé
Les échanges se font de manière sécurisée (cryptage) :
Aime CuellarGarac Single Sign On
17
22/02/05
Le SSO centraliséLe SSO centralisé
Avantages :
- L’utilisateur ne s’authentifie qu’une seule fois
- Les mots de passe peuvent ne pas être connus de l’utilisateur
- L’administrateur gère de façon centralisée l’ensemble des mots de passe des utilisateurs
- L’ensemble des échanges d’authentifications sont sécurisés
Inconvénients :
- L’annuaire devient encore plus sensible (il contient tous les mots de passe de tous les utilisateurs)
- Nécessité d’étendre le schéma de l’annuaire
- Besoin de développer des « connecteurs » pour les applications non supportées
Aime CuellarGarac Single Sign On
18
22/02/05
Le SSO WebLe SSO Web
Extension du principe de SSO centralisé
Conçu spécialement pour les applications Web
Un portail Web vient s’intercaler entre le client et les applications
Le stockage repose toujours sur l’annuaire central
Possibilité de personnaliser le portail suivant l’utilisateur
Ensemble des échanges Web sécurisés (SSL)
Aime CuellarGarac Single Sign On
19
22/02/05
Le SSO WebLe SSO Web
Aime CuellarGarac Single Sign On
20
22/02/05
Les solutions Les solutions
Nombreuses solutions propriétaires compatibles avec la plupart des annuaires :
- Evidian
- Avencis
- Protocom
- Computer Associates
Peu de solutions fonctionnelles Open-source :- CAS (Centralize Authentification Service)- JOSSO (Java Open SSO)- SWSSO (Seulement pour SSO StandAlone)
Aime CuellarGarac Single Sign On
21
22/02/05
Conclusion Conclusion
SSO est une optimisation de l’authentification
Sécurité accrue et administration simplifiée
Confort des utilisateurs
Mais importance de sensibiliser les utilisateurs (session ouverte, carte …)
Choix du SSO dépendant du système d’information et des politiques de sécurité
Recommended