WebSSO et fédération d’identités

Avec un nombre croissant d’applications, d’équipements et donc avec autant de mots de passe à mémoriser, les utilisateurs ont tendance à ne plus appliquer les règles de sécurité élémentaires.

L’objet d’un SSO (Single Sign On) et par extension, le Web SSO, est de centraliser l’authentification afin de permettre à l’utilisateur d’accéder à toutes les ressources (machines, systèmes, réseaux) et sites Web, pour lesquelles il a un droit d’usage, en ne s’authentifiant qu’une seule fois.

Au-delà de cette simplification de l’identification, se pose un autre problème, celui de la fédération des identités, autrement dit, mettre en place l’infrastructure nécessaire pour permettre à un utilisateur invité, de se connecter à 2 systèmes d’information différents, là encore en ne s’authentifiant qu’une seule fois.

La suite est réservée aux abonnés. Déjà abonné ? Connexion