Qu'est-ce que l'authentification unique?
L'authentification unique est une stratégie d'accès qui permet à un utilisateur final de se connecter via un seul tour d'informations d'identification et d'accéder à différents systèmes du réseau sans qu'il soit nécessaire de saisir des informations d'identification supplémentaires. Ce processus est complété par l'utilisation de ce que l'on appelle la signature unique, qui permet à l'utilisateur de quitter le réseau et de mettre fin à l'accès à tous les systèmes du réseau jusqu'à la prochaine connexion de l'utilisateur.
Ce processus d'utilisation d'une connexion unique n'est qu'un exemple des différents modèles de contrôle d'accès. L'authentification unique ou l'authentification unique présente certains avantages. L’une des affirmations courantes en ce qui concerne l’utilisation de la connexion unique est qu’elle permet de gagner du temps. L'utilisation d'une seule session pour la connexion permet aux utilisateurs finaux de gagner du temps, car ils peuvent avoir besoin d'accéder à plusieurs systèmes pour effectuer des tâches liées au travail. En ne prenant pas le temps de se connecter à un système différent à chaque fois qu'il est nécessaire de l'utiliser momentanément, les tâches peuvent être exécutées rapidement et la productivité peut rester légèrement supérieure.
Dans le même temps, l'approche de l'authentification unique en matière de contrôle d'accès suscite beaucoup de critiques. Il ne fait aucun doute que la méthode permet de gagner du temps, mais elle présente un risque de sécurité plus grand qu'avec d'autres approches de contrôle d'accès. Lorsqu'il n'y a pas de limite imposée à l'utilisateur final parmi les systèmes, ni de limite de temps imposée avant que le système ne demande l'identification, le potentiel d'utilisation illicite des systèmes devient plus grand. Pour cette raison, de nombreuses entreprises n'utilisent pas une approche de connexion unique lorsqu'il s'agit de systèmes contenant des données propriétaires ou hautement confidentielles. Cela est vrai même lorsque seuls quelques utilisateurs reçoivent des informations d'identification pour accéder aux systèmes.
Il existe actuellement plusieurs configurations différentes pour les protocoles de connexion unique utilisés. L’approche basée sur Kerberos implique que le processus accorde un ticket à l’utilisateur final lors de la tentative de connexion, en supposant que les informations d’identification saisies soient reconnues par le système. L'approche OPT ou One Time Password émet un jeton qui permet à l'utilisateur de se déplacer librement entre plusieurs systèmes. Une troisième option, appelée Enterprise Single Sign-On ou E-SSO, fonctionne essentiellement comme un remplisseur de mot de passe automatique qui fournit les données de connexion lorsque l'utilisateur final tente d'accéder à un système sans lui demander de ressaisir ses informations d'identification.