Pourquoi s'y intéresser ? Une étude de Pierre Audoin Consultants indiquait récemment que le Single Sign-on (SSO) était une des priorités des entreprises françaises. Il est une source de confort et de gain de temps pour l'utilisateur comme pour l'administrateur.
Les gains
1. Finis, les mots de passe dont il faut se souvenir. La signature unique permet au collaborateur de n'avoir plus qu'un seul identifiant à retenir et cela pour se connecter à toutes les applications auxquelles il a accès dans l'entreprise. Voire aussi au réseau informatique des filiales.2. Un gain de temps pour s'identifier au système. Bien souvent, la phase d'authentification est très longue. Dans les salles de marché, par exemple, les courtiers doivent se connecter à plusieurs applications ayant chacune un identifiant différent. Une perte de temps conséquente : plusieurs minutes peuvent parfois être nécessaires avant de pouvoir utiliser la machine.3. Une politique de sécurité centralisée. La création d'un tel dispositif se concrétise par la mise en place d'un annuaire. Il contiendra les informations des utilisateurs et devra être assez renseigné afin de respecter le niveau de sécurité attendu par les applications du système d'information (SI).Les limites
1. Une authentification forte obligatoire. Miser sur un seul identifiant-mot de passe est un confort certes, mais présente un risque en cas de perte ou de vol. En effet, entre les mains d'un utilisateur mal intentionné, les dommages peuvent être d'autant plus considérables qu'il s'agit d'un vrai sésame.2. Exige une bonne maturité dans la gestion de la sécurité de son SI. La mise en place d'un tel dispositif peut être considérée comme un aboutissement, la touche finale d'un système de sécurité. Il vient bien souvent conclure un déploiement de gestion des identités.3. Il faut choisir parmi les multiples approches possibles. Centralisée ? Fédérative ? Coopérative ? Tout dépendra de l'infrastructure en place et des besoins de l'entreprise. La première concerne plus les systèmes fonctionnant en circuit fermé, les deux suivantes le cas de regroupement de plusieurs systèmes d'information.
