Une authentification unique pour accéder au panier applicatif

Vous êtes ici : Accueil > Infrastructure > SSO

Le SSO, un principe qui permet à chaque utilisateur d’accéder avec un mot de passe unique, saisi une seule fois lors de sa connexion, à l’ensemble des applications auxquelles il est habilité. L’utilisateur n’a donc plus besoin de mémoriser de multiples mots de passe (parfois complexes : certains applicatifs exigent des minuscules et majuscules, au moins un chiffre et un caractère spécial) ; l’environnement de SSO les mémorise à sa place. Le revers de la médaille est que l’utilisation frauduleuse d’un mot de passe unique peut permettre d’accéder à un très large panel d’applications et de bases de données. Pour y remédier, on adjoint généralement un système physique de reconnaissance de l’utilisateur : carte à puce, carte sans contact, biométrie … L’identification unique n’est que la partie visible de l’iceberg. En réalité, une solution de SSO permet de mettre en place une politique de sécurité rigoureuse.

Une solution de SSO peut s’appuyer sur la définition de rôles dans une organisation (Cf ORBAC : Organisation Based Access Control) et de contextes de travail, qui déterminent les autorisations et interdictions d’accès de chaque profil d’utilisateur. Une cartographie des applications et des bases de données permet de déterminer les fonctionnalités applicatives directement autorisées pour chaque profil et les accès induits par les dépendances maître/esclave entre les applications et bases de données. Les habilitations des utilisateurs sont ainsi gérées de manière automatique et transparente en fonction de leurs profils et des contextes de travail.
La solution de SSO proposée par AZNetwork est une solution non intrusive (pas d’impact sur les applications), compatible avec tous types d’applications (caractère, c/s, 3/3, web, clients légers), interfacée avec de nombreux systèmes tiers (annuaires LDAP, provisionning RH, …), et rapidement mise en place.

Cette solution a été adoptée par de nombreux centres hospitaliers, notamment pour déployer le dossier médical personnel.