Un livre blanc qui fait le tour de la question de l'authentification unique et sa nécessité.
"Les entreprises modernes gèrent un ensemble complexe d'applications réseau et d'applications Web qui fonctionnent sur des systèmes différents. Les utilisateurs doivent pouvoir accéder à un certain nombre d'applications pour envoyer leurs emails, assurer le support informatique, ou encore gérer des documents, des données clients et des processus opérationnels ou financiers.
En raison des exigences toujours plus strictes en matière de sécurité, les utilisateurs doivent saisir une combinaison nom d'utilisateur / mot de passe (les identifiants de connexion) distincte pour chacune de ces applications, ce qui peut engendrer au quotidien l'utilisation de plus de 12 combinaisons différentes [source : enquête sur l'authentification unique (SSO), juillet 2011]. Cette situation présente un certain nombre de problèmes :
Dans le cadre de l'administration des systèmes et de la sécurité des informations, des (contre-) mesures ont été prises afin de garantir la sécurité du réseau, notamment par l'utilisation de mots de passe complexes, la mise en place d'une durée limite de validité pour ces mots de passe et l'injonction aux utilisateurs de ne pas les noter sur une feuille.
Cependant, ces mesures ont augmenté le sentiment de frustration chez les utilisateurs et le nombre d'appels pour réinitialiser les mots de passe a explosé. C'est dans ce contexte qu'ont été conçues les solutions d'authentification unique d'entreprise.
Ce type de solution permet aux utilisateurs de se connecter une seule fois, les procédures de connexion suivantes étant gérées automatiquement. Ainsi, la solution de SSO connecte automatiquement les utilisateurs à plusieurs applications différentes sur la base des identifiants de connexion authentifiés. Cette solution peut aussi prendre en charge la gestion des authentifications pour simplifier encore l'authentification unique et mieux la sécuriser.
Les identifiants de connexion ne sont alors plus basés sur une combinaison nom d'utilisateur / mot de passe, mais sur une combinaison badge / code PIN. Les utilisateurs peuvent ainsi se connecter en présentant leur badge à un lecteur de badges relié à leur PC, puis en saisissant un code PIN.
Cela leur évite de devoir retenir des mots de passe (complexes), tout en ayant accès directement à toutes les applications sur le réseau. Il en résulte un accès sécurisé (basé sur l'authentification à deux niveaux), ainsi qu'un confort optimal pour les utilisateurs."