Le Single Sign-on (SSO), ou signature unique, permet à l’utilisateur de s’authentifier une seule fois pour accéder à l’ensemble des ressources auxquelles il a droit. Ce mécanisme est surtout utilisé par les grandes entreprises et le monde bancaire. Les freins évoqués sont le coût élevé et la complexité de déploiement. “Un système SSO classique coûte plus de 1 000 F par poste sans tenir compte des éléments physiques ou des services”, explique David Wonner, directeur technique d’Avenci Software, une firme tricolore créée en juin dernier. “Le rapport est généralement de 2 F de service pour 1 F d’équipement.”
Authentification forte
La particularité du logiciel SSOX, d’Avenci, est de ne pas reposer sur un serveur de sécurité centralisé. L’ensemble des identifiants et des authentifiants des utilisateurs sont stockés dans des containers. Ceux-ci peuvent être des fichiers, des tokens (jetons) USB, ou encore, des objets dans une base de données LDAP. L’édition professionnelle de SSOX ajoute des mécanismes d’authentification forte. Elle repose sur le token USB IKey 1000, de Rainbow Technologies, en attendant de pouvoir s’appuyer sur les cartes à puce de Schlumberger et d’Oberthur. La configuration d’une application SSO ne prend habituellement que quelques minutes ; le tout s’effectue via une interface graphique, sans développement de code. Le logiciel ne permet cependant pas de se relier à un système d’authentification forte de type RSA Security ou Vasco Data Security.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.