En 2002, un sondage NTA Monitor a démontré qu’une utilisation intensive d’ordinateur requérait en moyenne 21 mots de passe. Cela va du code d’une carte bancaire au mot de passe d’un compte Windows ou e-mail. La fatigue des mots de passe décrit le phénomène consistant à se sentir accablé par la nécessité de se souvenir de tous ces codes. Pour la combattre, de nombreux utilisateurs ont résolu d’utiliser des stratégies comme créer une liste des mots de passe dans un fichier sur un Post-It collé à l’ordinateur. Evidement ces « stratégies » sape tous les efforts réalisés en matière de politique de sécurité.
Une des tactiques développées par les entreprises pour tenter de résoudre ce problème est la mise en place du « Single Sign-On » (SSO). Le SSO est une propriété de certains systèmes de contrôle d’accès qui demande aux utilisateurs de ne s’identifier qu’une seule fois pour accéder à tout le système. Pour les utilisateurs l’expérience est bénéfique. Ils gagnent du temps et n’ont besoin de se souvenir que d’une seule combinaison de login/mot de passe.
Le Single Sign-On réduit considérablement la difficulté des utilisateurs à accéder à de multiples applications mais il peut représenter un vrai défi pour l’équipe de développement. Chacune des applications que vous souhaitez d’intégrer possède son propre système d’authentification. Une solution SSO doit donc stocker, mais aussi traduire les donnés d’identification pour chaque mécanisme d’authentification. L’intégration de ces différents programmes est souvent un casse-tête pour un développeur.
Active Directory (AD) est souvent un outil clé à intégrer dans les systèmes SSO pour l’authentification des utilisateurs. L’association du SSO et d’Active Directory est fructueuse si :
a) Tous les utilisateurs ont un compte Windows
b) Tous les comptes Windows sont définis dans le même directory ou groupe de directory (forêt)
c) Le niveau de sécurité fourni pas l’authentication Windows est conforme aux exigences de sécurité. Pour les applications hautement confidentielles, l’authentification Windows doit parfois être complétée par un second type d’authentication (carte à puce, biométrique…)
Pour plus d'information sur la façon dont vous pouvez utiliser Visual Guard pour mettre en œuvre le SSO avec ou sans AD, consultez la liste des fonctionnalités Visual Guard.