La notion de sécurité est très importante dans la gestion des identités et des accès en entreprise. Pour faciliter l’accès des utilisateurs identifiés aux diverses applications et données de l’entreprise, le Single Sign On d'après www.tools4ever.fr/ est la solution. Certes, c’est une technique d’authentification très utilisée de nos jours.
La notion de Single Sign On
La Single Sign On est la fonction qui permet aux utilisateurs de s’authentifier une seule fois pour toute la durée d’une session, indépendamment du nombre d’applications qui nécessitent une authentification. En effet, elle permet aux utilisateurs, un accès plus transparent et plus facile à leurs données, sans qu’ils aient besoin de ressaisir un nouveau nom d’utilisateur et de mot de passe. Il s’agit d’une sorte de simplification dans l’utilisation de l’application étant donner que le fournisseur de mot de passe n’est pas toujours obligatoire chaque fois qu’on veut y accéder. Il faut noter que pour utiliser l’authentification unique ou SSO sur l’application, il est indispensable de mettre en place une « session » entre le client et le serveur. En plus, ce type d’authentification peut être opérationnel à un ensemble d’application sur le réseau.
L’utilité de la Single Sign On
L’authentification est très utile pour la gestion d’accès car elle permet de contrôler l’accès de l’utilisateur aux ressources. Mais lorsqu’on a choisi d’utiliser la technique de l’authentification unique ou SSO, elle permet à l’utilisateur de ne pas fournir des informations d’authentification de manière répétée. Mais cela dépend de la sensibilité d’exécution d’une opération. En plus, la véritable utilité de la SSO est la question sécuritaire des accès aux applications. Il en est ainsi pour la Web SSO qui est indispensable pour la sécurité de l’accès aux applications Web au niveau de serveur. Le SSO permet aussi de favoriser le développement du BYOD, cet accès peut donc se faire depuis n'importe quel terminal, qu'il soit fixe ou mobile. Ainsi, collaborateurs, clients et partenaires ont accès aux applications de l'entreprise depuis leurs propres ordinateurs portables, smartphones ou tablettes sans difficulté. L'entreprise ne craindra donc pas pour ses données.
IIS et l’authentification unique ou Single Sign On (SSO)
IIS ou Internet Information Service est un serveur web, plus précisément un service Windows qui tourne par défaut sous le compte utilisateur Service Local. Lorsque vous exécutez les services Internet (IIS) et l'authentification unique de l'entreprise, vous devez suivre les recommandations suivantes: Premièrement, si les services IIS sont dans un réseau de périmètre (également appelé zone démilitarisée, et sous-réseau filtré), placez un autre serveur IIS derrière le pare-feu pour qu'il se connecte au système SSO. Et deuxièmement et dernièrement, n'ouvrez pas le port RPC (appel de procédure distante) sur IIS.