SSO - Single Sign On

Accueil

Accueil

Ce site a été réalisé par Clément Lebreton dans le cadre des exposés de troisièmes années de la filière Informatique et Réseaux de l’UFR Ingénieur 2000. Ces exposés sont encadré par Dominique Revuz et Etienne Duris . Tous les exposé de la filière sont regroupé ensemble sur ce site.

Ce site est une brève introduction au SSO. Il s’agit de montrer les avantages et inconvénients de ces systèmes, puis de décrire leurs principaux composants. Une partie est consacrée aux différentes architectures possibles et aux fonctions apportées par ces architectures.

Introduction

Le SSO, Single Sign On ou authentification unique, est une architecture complexe permettant idéalement, à un utilisateur, de s'authentifier une seule fois, puis d'avoir un accès libre à toutes les ressources (applications, données, ...) auxquelles il est autorisé à accéder.

Le SSO est donc une architecture informatique composé de plusieurs systèmes tel que le centre d'authentification, les serveurs applicatifs, etc., permettant de propager l'identité d'un utilisateur déjà authentifié à toutes les applications.

Webographie

Voici une liste non exhaustive des documents qui m'ont permis de mieux comprendre la technologie des SSO. Ils traitent beaucoup de solution libre (surtout CAS) car la majorité des documents trouvés sur internet sont issus d'université, et donc privilégie bien souvent le domaine libre.

  • http://www.cru.fr/documentation/federation/index

    Site référençant les différentes études mené ou utilisé par la CRU (comité des réseaux universitaire) lors de la mise en place d'un SSO pour RENATER. Beaucoup des documents suivant en sont issus, directement ou indirectement.

  • http://www.cru.fr/_media/documentation/federation/jres-sso.pdf Document issus des Journées RESeaux (JRES) organisé par les universités françaises. Bonne introduction au SSO, principe et avantage; focalisé principalement sur les SSO web et les logiciel libre. Description des modes de fonctionnement de quelques solutions.

  • http://2003.jres.org/actes/paper.116.pdf

    Présentation power point sur les SSO, introduction et avantages. Schéma d’une architecture classique. Puis une réflexion sur les problèmes des architectures multi-tiers (architecture fédéré ou coopérative).

  • http://www.gsefr.org/open-source/documents/GuideShare%20-%20Presentation%20SSO.odp/view

    Un n-ième lien de présentation SSO. Il a cependant la particularité de présenté plusieurs produits payants ( dont IBM Access Manager ) et d'expliquer les solutions techniques qu'ils utilisent.

  • http://www.educnet.education.fr/chrgt/sdet/SDET_Annexe_AAS_v2.0.pdf

    Document issus du Ministère de l'éducation nationale, qui fournit un ensemble de recommandation pour la mise en place d'un service AAS (Authentification-Autorisation-SSO).

  • http://www.esup-portail.org/consortium/espace/SSO_1B/aas/index.html

    Site référençant les différents comptes rendu de réunion pour la mise en place d'un SSO au sein d'un réseau entre plusieurs universités. On peut donc suivre le court des comptes rendu l'évolution du projet, les questions qu'ils se posent et les choix qui sont fait. Il propose aussi un listing de liens vers les documentations utilisé dans leur projet (mise en place de CAS).

  • http://esupdav.univ-valenciennes.fr/consortium/espace/SSO_1B/reflexions/ChoixSSO.doc

    Réflexion sur les problèmes d'ordre technique sur la mise en place d'un SSO, mais il est très orienté pour le cas particulier de l'université qui a produit le document. Néanmoins il reste quelques points important, qui peut être intéressant de connaitre.