« Authentification unique » : différence entre les versions
m (using an external editor) |
|||
Ligne 3 : | Ligne 3 : | ||
== Introduction == | == Introduction == | ||
L'authentification unique (ou identification unique ; en anglais Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites web sécurisés). ( | L'authentification unique (ou identification unique ; en anglais Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites web sécurisés). ([http://fr.wikipedia.org/wiki/Authentification_unique Wikipedia], Avril 2009). | ||
== Description et intérêt == | == Description et intérêt == | ||
Ligne 17 : | Ligne 17 : | ||
Le principe de base est d'utiliser une base de données unique et centralisée pour tous les utilisateurs. | Le principe de base est d'utiliser une base de données unique et centralisée pour tous les utilisateurs. | ||
* La technologie la plus connue est LDAP et ses variantes. Elle est le plus souvent utilisé au sein d'une même organisation pour accéder aux machines, aux | * La technologie la plus connue est [[:en:LDAP|LDAP]] et ses variantes. Elle est le plus souvent utilisé au sein d'une même organisation pour accéder aux machines, aux serveurs de fichiers ainsi qu'aux différents portails Intranet. | ||
* Des technologies plus légères existent pour le web, notamment [[OpenID]] | * Des technologies plus légères existent pour le web, notamment [[OpenID]] | ||
=== Porte-clefs === | === Porte-clefs === | ||
Les applications porte-clefs ("keychain") que l'on trouve dans Linux ou MacOS permettent aux utilisateurs d' | Les applications porte-clefs ("keychain") que l'on trouve dans Linux ou MacOS permettent aux utilisateurs d'encrypter leur mots de passe divers (au lieu de les écrire dans un fichier par exemple) | ||
=== Gestionnaires de mots de passe dans les navigateurs === | === Gestionnaires de mots de passe dans les navigateurs === | ||
Les navigateurs offrent une | Les navigateurs offrent une fonctionnalité similaire. | ||
== Exemples d'applications et d'utilisation == | == Exemples d'applications et d'utilisation == |
Version du 15 mai 2009 à 11:35
Cet article est une ébauche à compléter. Une ébauche est une entrée ayant un contenu (très) maigre et qui a donc besoin d'un auteur.
Introduction
L'authentification unique (ou identification unique ; en anglais Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites web sécurisés). (Wikipedia, Avril 2009).
Description et intérêt
L'authentification unique vise a réduire le chaos des mots de passe (Angl. "Password fatigue"). D'après une enquête par G. Haday (citée par Wikipedia, un utilisateur intensif typique doit gérer 21 mots de passe. [1].
Architecture et fonctions
Il existe plusieurs solutions techniques qui implémentent des services "mot de passe" unique.
Annuaires
Le principe de base est d'utiliser une base de données unique et centralisée pour tous les utilisateurs.
- La technologie la plus connue est LDAP et ses variantes. Elle est le plus souvent utilisé au sein d'une même organisation pour accéder aux machines, aux serveurs de fichiers ainsi qu'aux différents portails Intranet.
- Des technologies plus légères existent pour le web, notamment OpenID
Porte-clefs
Les applications porte-clefs ("keychain") que l'on trouve dans Linux ou MacOS permettent aux utilisateurs d'encrypter leur mots de passe divers (au lieu de les écrire dans un fichier par exemple)
Les navigateurs offrent une fonctionnalité similaire.
Exemples d'applications et d'utilisation
Références
- ↑ Hayday, Graham. Security nightmare: How do you maintain 21 different passwords?, Silicon.com, 2002
Liens et bibliographie
- Password fatigue (Wikipedia anglais)
- Authentification unique