Soutenance 2002/2003

1
SSO Single Sign On
2

• Sommaire
• Les problématiques
• Le SSO cest quoi ?
• Les différentes approches de SSO
• Les solutions
• Conclusion

3

• La problématique utilisateur
• Multiplication des logins et des mots de passe
  différents
• - Réseau de lentreprise
• - Intranet
• - Email
• - Applications Web
• - Autres Applications métiers
• - Lotus, SAP...
• 65 des utilisateurs ont entre 4 et 10 mots de
  passe à retenir

4

• La problématique administrateur
• Les utilisateurs notent leurs mots de passe
  (Post-it), choisissent les mêmes, ou laissent
  leurs sessions ouvertes
• Gestion dune base de données de mots de passe
  sur chacun des serveurs
• Gestion des problèmes de sécurité venant du fait
  que les mots de passe sont fréquemment envoyés
  sur le réseau

5

• Le SSO cest quoi ?
• Avec un système traditionnel, lutilisateur
  doit présenter son login et son mot de passe,
  pour chaque application à laquelle il veut se
  connecter

6

• Le SSO cest quoi ?
• Le SSO permet à un utilisateur daccéder à un
  ensemble dapplications en ne sauthentifiant
  quune seule fois

7

• Le SSO cest quoi ?
• SSO transmet les droits de lutilisateur pour
• - chaque application quil va utiliser
• - chaque environnement quil va aborder
• - chaque élément de page ou de transaction
• SSO apporte des solutions à deux problèmes
  importants
• - la perte defficacité et de crédibilité des
  systèmes de sécurité multipliant les mots de
  passe
• - les blocages dus à la perte des mots de passe

8

• Le SSO cest quoi ?
• Constitue un point dentrée unique au système
  dinformation
• Gère la plupart des méthodes dauthentifications
  
• - Login / Mot de passe
• - Biométrie
• - Code PIN
• - Carte à puce
• - Certificats
• - PKI
• Possibilité de personnaliser laccès aux
  applications
• Possibilité dhorodater les usages informatiques
  de chaque utilisateur

9

• Le SSO cest quoi ?
• Projet long et complexe
• Entre dans le cadre de la gestion centralisée
  des utilisateurs et des politiques de sécurité
• Mis en place au sein de plusieurs grands groupes
  
• - IBM
• - American Express
• - Cisco
• - Compaq
• - Dassault
• - PSA
• - Valeo

10

• Les différentes approches de SSO
• Le SSO  standalone 
• Le SSO centralisé
• Le SSO web

11

• Le SSO StandAlone
• SSO au niveau du poste utilisateur
• Lagent SSO intercepte les demandes de mots de
  passe et les renvoie à la place de lutilisateur
• Les mots de passe sont stockés en local
• - sur le disque dur
• - sur une clé USB
• - sur une carte à puce ...
• Beaucoup dapplications sont gérées nativement
• Possibilité de  SSO-ifier  des applications
  propriétaires

12

• Le SSO StandAlone
• Lutilisateur accède ainsi directement à son
  application

13

• Le SSO StandAlone
• Avantages
• - Simple dutilisation
• - Rapidement déployable
• Inconvénients
• - Le périphérique de stockage devient encore
  plus sensible
• - Pas de gestion centralisée des mots de passe
  des utilisateurs

14

• Le SSO centralisé
• Lagent SSO intercepte toujours les demandes de
  mots de passe et les renvoie à la place de
  lutilisateur
• Mais ces derniers sont stockés avec les
  propriétés de lutilisateur dans lannuaire
• Le schéma de lannuaire doit être modifié pour
  contenir les nouveaux paramètres SSO.

15

• Le SSO centralisé
• Lagent SSO du client interroge le module SSO de
  lannuaire pour répondre à la demande
  dauthentification

16

• Le SSO centralisé
• Les échanges se font de manière sécurisée
  (cryptage)

17

• Le SSO centralisé
• Avantages
• - Lutilisateur ne sauthentifie quune seule
  fois
• - Les mots de passe peuvent ne pas être connus
  de lutilisateur
• - Ladministrateur gère de façon centralisée
  lensemble des mots de passe des utilisateurs
• - Lensemble des échanges dauthentifications
  sont sécurisés
• Inconvénients
• - Lannuaire devient encore plus sensible (il
  contient tous les mots de passe de tous les
  utilisateurs)
• - Nécessité détendre le schéma de lannuaire
• - Besoin de développer des  connecteurs  pour
  les applications non supportées

18

• Le SSO Web
• Extension du principe de SSO centralisé
• Conçu spécialement pour les applications Web
• Un portail Web vient sintercaler entre le
  client et les applications
• Le stockage repose toujours sur lannuaire
  central
• Possibilité de personnaliser le portail suivant
  lutilisateur
• Ensemble des échanges Web sécurisés (SSL)

19
Le SSO Web
20

• Les solutions
• Nombreuses solutions propriétaires compatibles
  avec la plupart des annuaires
• - Evidian
• - Avencis
• - Protocom
• - Computer Associates
• Peu de solutions fonctionnelles Open-source
• - CAS (Centralize Authentification Service)
• - JOSSO (Java Open SSO)
• - SWSSO (Seulement pour SSO StandAlone)

21

• Conclusion
• SSO est une optimisation de lauthentification
• Sécurité accrue et administration simplifiée
• Confort des utilisateurs
• Mais importance de sensibiliser les utilisateurs
  (session ouverte, carte )
• Choix du SSO dépendant du système dinformation
  et des politiques de sécurité