Qu'est-ce que l'authentification unique ?
L'authentification unique (SSO) permet aux utilisateurs d'accéder à plusieurs systèmes et services avec un seul processus d'authentification utilisateur. Avec SSO, les utilisateurs n’ont plus besoin de saisir des identifiants et des mots de passe distincts pour chaque système ou service, ce qui améliore considérablement la commodité.
Par exemple, lors de l'utilisation de systèmes intranet, la connexion à Windows peut également accorder automatiquement l'accès aux serveurs de fichiers et aux logiciels de groupe. À mesure que le nombre de systèmes et de services utilisés par les utilisateurs augmente, l’importance de l’authentification unique (SSO) augmente. Aujourd'hui, avec des applications commerciales de plus en plus proposées dans des environnements Web, l'activation de l'authentification unique (SSO) pour plusieurs applications Web est devenue une exigence essentielle pour améliorer à la fois la commodité et l'efficacité opérationnelle.
Une méthode efficace pour réaliser l’authentification unique (SSO) consiste à introduire des mécanismes d’authentification utilisant des proxys inverses. En déployant un proxy inverse sur le front-end d'un site Web, le proxy inverse gère l'authentification des utilisateurs et transmet les demandes des utilisateurs authentifiés aux applications Web appropriées en fonction des autorisations d'accès. Un produit qui prend en charge cette fonctionnalité est F5 BIG-IP Access Policy Manager (APM).
L'authentification unique (SSO) ne se limite pas aux systèmes et services internes ; elle peut également inclure des services externes, permettant ainsi l'authentification unique inter-domaines. Cela nécessite la transmission d’informations d’attributs utilisateur et de données de contrôle d’accès entre les domaines. Des technologies telles que SAML (Security Assertion Markup Language) permettent cette capacité. L'authentification unique sur plusieurs domaines est appelée authentification fédérée et F5 BIG-IP APM prend également en charge SAML pour une gestion des accès sécurisée et transparente.