Passer au contenu

Fédérer l’intégralité des contrôles d’accès.

Avec le single sign-on, le portail simplifie l’administration du contrôle d’accès, mais ne couvre pas tous les besoins de sécurité

Si la finalité du portail est d’offrir un moyen rapide et synthétique d’accès à de multiples sources de données, “beaucoup d’entreprises l’adoptent avant tout pour simplifier la gestion de la sécurité de leur système d’information”, souligne David Duquenne, directeur technique de la SSII Improve. Passage obligé de tous les utilisateurs, le portail devient alors l’interface d’authentification incontournable pour accéder à l’ensemble des applications, simplifiant au passage le travail de l’utilisateur et celui du responsable de la sécurité.Pour l’utilisateur, le portail signifie qu’il n’a plus à se souvenir de multiples mots de passe. En outre, le chemin et les procédures d’accès aux applications étant codés dans le portail, il n’a pas besoin de savoir où se trouve l’application dans le système d’information pour y accéder. En effet, comme pour le bureau Windows, où un simple clic de souris sur l’icône suffit à faire démarrer une application, il n’a qu’à ouvrir le portail pour que ce dernier identifie ses applications et négocie leur ouverture automatiquement en leur délivrant les paramètres de sécurité (protocole spécifique, login, mot de passe, etc.).

Conserver les procédures de sécurité existantes

Pour mettre en place de telles infrastructures, le portail s’appuie sur des règles gérées par un serveur de single sign-on (SSO) et un annuaire ?” généralement de type LDAP. Le premier s’appuie sur le second pour connaître le profil de l’utilisateur, ses droits mais aussi ses préférences. Le portail négocie l’accès pour l’utilisateur et se comporte en fait comme un client des applications ciblées en utilisant les procédures spécifiques à chacune. Avantage : il ne remet pas en cause les procédures de sécurité existantes pour atteindre les applicatifs, mais il les encapsule dans ses propres procédures de communication. Si la plupart des puristes disposent de fonctions de SSO ?” en s’appuyant, généralement, sur les offres de Netegrity, de Securant, ou encore d’Oblix ?”, ils sont, en revanche, mal lotis pour l’administration des flux entre applications. A l’exception des spécialistes de l’infrastructure disposant d’un moteur d’EAI, pour lequel la gestion des flux est essentielle, peu de portails sont, en effet, capables d’offrir une visibilité et des outils de contrôle sur l’intégralité et la synchronisation des processus interapplicatifs. Difficile donc, dans ces conditions, pour l’administrateur d’indiquer qu’une application dialogue avec telle autre (et selon quelle procédure), que des informations doivent être chiffrées, etc.Pour simplifier cette administration, IBM vient d’intégrer une console de sécurité à Websphere Portal Server. Baptisée Tivoli Secureway, non seulement elle gère le SSO, mais elle fournit aussi une vision globale du système de sécurité ?” gestion des flux et des profils d’utilisateurs, accès et administration des outils de détection d’intrusions et des coupe-feu, voire d’une infrastructure à clés publiques. Bref, un équivalent de Netview (la solution d’administration de réseaux de Tivoli) dans le domaine de la sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marie Varandat