SSO - Single Sign On
Généralités
Les composants
Un système SSO minimum est composé de trois « briques », ces briques apportent des fonctionnalités qui permettent la mise en place du SSO. Les trois briques qui composent un système classiques sont :
- Le serveur authentification : c'est l'élément central du SSO, il gère :
- l'authentification des utilisateurs
- le maintien de sessions
- la propagation d'identité entre les applications (souvent par création de jeton)
- Les applications : se sont celle utilisé par l'utilisateur final, elles doivent être compatible avec le système SSO, c'est à dire pouvoir d'interfacé avec l'agent d'authentification
- L'agent d'authentification : c'est l'interface de communication entre les applications et le serveur d'authentification. Son rôle est de vérifié que l'utilisateur est authentifié. S’il ne l'est pas il doit être redirigé vers le serveur d'authentification. L'agent d'authentification est souvent un plug-in intégré dans chaque application.
Le principe de fonctionement
Les composants d'un système SSO interagisse ensemble comme le montre le schéma suivant. Les rôles indiqué ici ne représente pas de technologie particulière, le centre d'authentification peut être ce que l'on désire (LDAP, IGC, etc..), l'agent d'authentification peut lui aussi être différent d'un système à l'autre, les plus connus sont les modules apache (pour le SSO web) et le « reverse proxy ».
