Aujourd’hui, que ce soit dans notre vie personnelle ou professionnelle, nous sommes tous concernés par la multiplication de comptes et de profils sur divers outils ou plates-formes en ligne. Les entreprises et leurs collaborateurs sont donc confrontés à de nombreuses problématiques telles que l’oubli de mot de passe, les connexions et déconnexions intempestives aux différents services, la génération d’un mot de passe unique réutilisé pour différents services…
Mais les problèmes liés à cette multiplication ont désormais trouvé une solution grâce au SSO et à un outil développé par Diatem : ASPIC.
Qu’est-ce que le Single Sign-On (SSO) ?
Le Single Sign-On, ou authentification unique en français, est une méthode d’authentification qui va permettre de se connecter à plusieurs applications grâce à un identifiant et un mot de passe uniques géré par un service centralisé. Cette méthode permet donc à l’utilisateur d’accéder à tous ses services en ligne et à toutes ses applications en se connectant à un seul et même service.
Pour prendre en charge cette méthode SSO, Diatem a développé un outil Open Source.
ASPIC par Diatem
Pour utiliser cette authentification unique, Diatem a développé sa propre solution : ASPIC. C’est une solution développée en PHP et hébergée sur un serveur dédié de Diatem.
ASPIC va permettre de se connecter à différentes applications, par exemple des CMS, via un système de jetons qui permettront des tests de correspondance entre l’application et la solution ASPIC. Ces jetons vont garantir le maintien des sessions ouvertes et donc la connexion aux applications. Bien évidemment, les échanges nécessaires entre ASPIC et les applications pour vérifier l’authentification vont être entièrement cryptés grâce au protocole Open SSL couplé à un encodage AES 128. Pour l’utilisateur, tous les échanges vont évidemment être transparents. Mieux encore, il pourra bénéficier d’une interface entièrement personnalisée à la charte de son entreprise.
Au-delà du système de connexion, ASPIC va permettre de gérer les droits des utilisateurs de façon précise. Au niveau du service SSO, déjà, en offrant la possibilité de configurer des droits d’accès différents sur un même groupe d’applications. Ainsi, un utilisateur lié à un groupe d’applications n’aura pas forcément accès à toutes les applications du groupe car le gestionnaire pourra considérer que ce n’est pas nécessaire. De plus, ASPIC gère aussi les droits du côté de l’application pour garantir qu’un utilisateur aux droits restreints sur l’application n’aura pas un rôle d’administrateur en se connectant via le service.
ASPIC est interfaçable avec toutes les applications et services sur le web et offre donc de nombreux avantages grâce à la méthode SSO.
Les avantages du SSO
Pour les utilisateurs, les avantages du SSO sont évidents. Plus besoin de retenir plusieurs mots de passe et de perdre du temps à se connecter plusieurs fois. En se connectant une seule fois au service appliquant la méthode SSO, l’utilisateur accède donc directement à toutes ses instances sans passer par la phase d’authentification.
Pour les Responsables de Systèmes d’Information (RSI) et Directeurs de Système d’Information (DSI), le SSO présente aussi de nombreux avantages. Ils peuvent gérer simplement l’accès des collaborateurs aux différents services et applications sans avoir à communiquer plusieurs accès. Cela permet aussi de faciliter la gestion des arrivées et des départs au sein d’une société puisqu’un seul accès sera attribué par collaborateur, quels que soient le nombre réel d’accès nécessaires.
Enfin, pour l’entreprise, c’est une garantie supplémentaire de sécurité puisque cela évite l’effet de lassitude face aux nombreux mots de passe que l’on est obligé de créer et mémoriser au quotidien. En effet, cela évite que des collaborateurs utilisent des mots de passe trop simples pour des services sensibles de l’entreprise. De plus, dans un contexte de BYOD (Bring Your Own Device), une gestion des accès basée sur une méthode SSO permet de faciliter la création et la suppression d’accès globaux temporaires liés aux différents terminaux (smartphones, tablettes, ordinateurs) appartenant aux collaborateurs.
Le SSO est une donc une méthode présentant de nombreux avantages pour l’entreprise. Il faut, cependant, sélectionner le bon outil pour gérer cette méthode…et pour cela, n’hésitez pas à nous contacter !