SSO

L´accès à une application dans un système SSO se fait en plusieurs temps :

•Inscription de l´utilisateur dans la base d´authentification stocké sur le serveur d´authentification

•Vérification par le serveur d´authentification que l´utilisateur a le droit d´accéder à l´application demandée

•Accès à l´application

Un jeu de va et vient a lieu entre le serveur d´authentification et l´utilisateur puis entre le serveur d´authentification et le serveur d´application pour vérifier les droits de l´utilisateur sur l´application à laquelle il a ou tente d´avoir accès.

Du coté de l´annuaire et de la gestion des droits :

L´utilisateur doit être inscrit dans l´annuaire d´entreprise pour être ensuite habilité à accéder aux diverses applications auxquelles il a droit.

La gestion des droits se fait ensuite via un outil du SSO qui va permettre de gérer les droits des utilisateurs stockés dans l´annuaire.

Du coté de l´utilisateur :

L´utilisateur accède à la page d´authentification soit par accès volontaire via un portail d´accès aux applications soit par une redirection suite à une tentative d´accès à une application sans authentification préalable. Il s´identifie en saisissant son login et son mot de passe.

Ensuite, l´accès au serveur application se ferra depuis les liens du portail d´accès ou directement si l´utilisateur connaît le lien.

Du côté de l´application :

Le serveur d´application est protégé par un " agent d´authentification " :

• L´agent intercepte chaque tentative d´accès à l´application et vérifie que l´utilisateur est authentifié (par exemple, la présence d´un cookie sur le poste de travail).

• Il s´assure ensuite auprès du serveur d´authentification que l´utilisateur est autorisé à accéder à la partie demandée de l´application.