sso : single sign on

Aime CuellarGarac Single Sign On

1

22/02/05

SSO :Single Sign On


2

22/02/05

Sommaire :Sommaire :

Les problématiques

Le SSO c’est quoi ?

Les différentes approches de SSO

Les solutions

Conclusion


3

22/02/05

La problématique utilisateurLa problématique utilisateur

Multiplication des logins et des mots de passe différents :

- Réseau de l’entreprise

- Intranet

- Email

- Applications Web

- Autres Applications métiers

- Lotus, SAP...

65 % des utilisateurs ont entre 4 et 10 mots de passe à retenir


4

22/02/05

La problématique administrateurLa problématique administrateur

Les utilisateurs notent leurs mots de passe (Post-it), choisissent les mêmes, ou laissent leurs sessions ouvertes

Gestion d’une base de données de mots de passe sur chacun des serveurs

Gestion des problèmes de sécurité venant du fait que les mots de passe sont fréquemment envoyés sur le réseau


5

22/02/05

Le SSO c’est quoi ?Le SSO c’est quoi ?

Avec un système traditionnel, l’utilisateur doit présenter son login et son mot de passe, pour chaque application à laquelle il veut se connecter :


6

22/02/05


Le SSO permet à un utilisateur d’accéder à un ensemble d’applications en ne s’authentifiant qu’une seule fois :


7

22/02/05


SSO transmet les droits de l’utilisateur pour :

- chaque application qu’il va utiliser

- chaque environnement qu’il va aborder

- chaque élément de page ou de transaction

SSO apporte des solutions à deux problèmes importants :

- la perte d’efficacité et de crédibilité des systèmes de sécurité multipliant les mots de passe

- les blocages dus à la perte des mots de passe


8

22/02/05


Constitue un point d’entrée unique au système d’information

Gère la plupart des méthodes d’authentifications :- Login / Mot de passe- Biométrie- Code PIN- Carte à puce- Certificats- PKI …

Possibilité de personnaliser l’accès aux applications

Possibilité d’horodater les usages informatiques de chaque utilisateur


9

22/02/05


Projet long et complexe

Entre dans le cadre de la gestion centralisée des utilisateurs et des politiques de sécurité

Mis en place au sein de plusieurs grands groupes :- IBM- American Express- Cisco- Compaq- Dassault- PSA- Valeo …


10

22/02/05

Les différentes approches de SSOLes différentes approches de SSO

Le SSO « standalone »

Le SSO centralisé

Le SSO web


11

22/02/05

Le SSO StandAloneLe SSO StandAlone

SSO au niveau du poste utilisateur

L’agent SSO intercepte les demandes de mots de passe et les renvoie à la place de l’utilisateur

Les mots de passe sont stockés en local :

- sur le disque dur

- sur une clé USB

- sur une carte à puce ...

Beaucoup d’applications sont gérées nativement

Possibilité de « SSO-ifier » des applications propriétaires


12

22/02/05


L’utilisateur accède ainsi directement à son application :


13

22/02/05


Avantages :

- Simple d’utilisation

- Rapidement déployable

Inconvénients :

- Le périphérique de stockage devient encore plus sensible

- Pas de gestion centralisée des mots de passe des utilisateurs


14

22/02/05

Le SSO centraliséLe SSO centralisé

L’agent SSO intercepte toujours les demandes de mots de passe et les renvoie à la place de l’utilisateur

Mais ces derniers sont stockés avec les propriétés de l’utilisateur dans l’annuaire

Le schéma de l’annuaire doit être modifié pour contenir les nouveaux paramètres SSO.


15

22/02/05


L’agent SSO du client interroge le module SSO de l’annuaire pour répondre à la demande d’authentification :


16

22/02/05


Les échanges se font de manière sécurisée (cryptage) :


17

22/02/05


Avantages :

- L’utilisateur ne s’authentifie qu’une seule fois

- Les mots de passe peuvent ne pas être connus de l’utilisateur

- L’administrateur gère de façon centralisée l’ensemble des mots de passe des utilisateurs

- L’ensemble des échanges d’authentifications sont sécurisés

Inconvénients :

- L’annuaire devient encore plus sensible (il contient tous les mots de passe de tous les utilisateurs)

- Nécessité d’étendre le schéma de l’annuaire

- Besoin de développer des « connecteurs » pour les applications non supportées


18

22/02/05

Le SSO WebLe SSO Web

Extension du principe de SSO centralisé

Conçu spécialement pour les applications Web

Un portail Web vient s’intercaler entre le client et les applications

Le stockage repose toujours sur l’annuaire central

Possibilité de personnaliser le portail suivant l’utilisateur

Ensemble des échanges Web sécurisés (SSL)


19

22/02/05

Le SSO WebLe SSO Web


20

22/02/05

Les solutions Les solutions

Nombreuses solutions propriétaires compatibles avec la plupart des annuaires :

- Evidian

- Avencis

- Protocom

- Computer Associates

Peu de solutions fonctionnelles Open-source :- CAS (Centralize Authentification Service)- JOSSO (Java Open SSO)- SWSSO (Seulement pour SSO StandAlone)


21

22/02/05

Conclusion Conclusion

SSO est une optimisation de l’authentification

Sécurité accrue et administration simplifiée

Confort des utilisateurs

Mais importance de sensibiliser les utilisateurs (session ouverte, carte …)

Choix du SSO dépendant du système d’information et des politiques de sécurité

sso : single sign on

Documents