Le principe du Single Sign On repose sur la gestion centralisée de l'authentification utilisateur. Les accès aux logiciels ou aux services Web se connectent tous à un seul système centralisé. Une fois reconnu par le système une première fois, l'utilisateur dispose d'un accès libre à toutes les applications qui ont intégré des fonctions de SSO.
Il existe plusieurs approches d'authentification unique. D'abord, l'approche externalisée, comme Kerberos ou PassPort. Dans ce cas, l'utilisateur accède à un serveur d'authentification distant qui lui attribue une fiche d'identité après vérification. Cette fiche est lisible par les autres sites auxquels se connectera l'internaute. Un moyen courant de conserver cette fiche passe par la gestion des fichiers de sessions (cookies).
Une autre solution consiste à réunir, sous une seule identité, l'ensemble des mots de passe la concernant, le tout étant protégé par un système d'authentification maître. Les applications communiquent entre elles afin de renseigner les mots de passe de l'utilisateur de manière invisible lorsque cela est nécessaire. |
|
