Une entreprise lance souvent le projet de sso authentification pour contenter les utilisateurs qui ne trouvent aucune satisfaction dans le système d’information et qui en ont marre de retenir le couple login et mot de passe pour se connecter à leurs applications qu’ils utilisent tous les jours.
Est-ce applicable pour le Cloud
Pour essayer de trouver des solutions permettant de mémoriser facilement les identifiants et les mots de passe, les utilisateurs optent généralement pour des raccourcis peu conventionnels. Il s’agit de l’utilisation de mots de passe faibles avec très peu de caractères et très simples à mémoriser or souvent ces mots de passe sont connus de l’entourage. Il n’est donc pas vraiment sécuritaire. Certains optent aussi pour la mémorisation sur les supports résistants comme les post-it ou les communiquent carrément aux collègues de confiance lors des périodes d’absence. Pour que ces situations ne produisent pas, il est conseillé de mettre en place un système secure single sign on, ainsi, il sera possible de se connecter à différentes applications que ce soit au sein d’une entreprise ou dans le Cloud en utilisant une seule authentification. Généralement, la sécurité du Cloud ainsi que l’accessibilité seront élaborée dans l’entreprise tout comme la sécurité des applications internes.
Quels avantages ?
En mettant en place un sso authentification (voir tools4ever.fr/), il est possible d’authentifier un utilisateur avec des mots de passe à usage unique ou OTP, des cartes à puce, des jetons USB, des SMS, des mails, des grilles d’authentification, des codes DR ou encore des certificats. La sécurité du Cloud est généralement axée sur des standards comme SAML, OAuth ou encore OpenID ce qui permet aux professionnels de se déployer sans pour autant influer sur les applications se trouvant dans le Cloud. La solution est donc transparente pour les applications de cet outil. Grosso modo, avec un secure single sign on l’accès est plus rapide et plus simple, ce qui permet au utilisateur de ne pas s’encombrer avec plusieurs mots de passe pour accéder à leurs applications et d’éviter d’être la cible des pirates.
Ce système résout-il tous les problèmes ?
Un système de SSO ne résout pas tous les problèmes surtout s’il s’agit juste d’une solution qui ne réalise que du SSO. La meilleure solution secure Single Sign on devra apporter un confort au RSSI en d’autres termes dans les mécanismes de sécurité renforcés tant au niveau de l’authentification qu’au niveau des règles de contrôle d’accès aux applications et la traçabilité globale. Cette règle est applicable tant sur les applications protégées que sur les opérations effectuées par les utilisateurs. En appliquant ces quelques conseils, le système SSO n’apportera que des avantages à l’entreprise.