Mise en place d'un SSO
Même si la mise en place d´un SSO n´est pas facile à évaluer, elle va dépendre des exigences de sécurité qui y seront attachées : SSO centralisé ou non, avec ou sans annuaire LDAP, et surtout de l´ossature du réseau avant le projet.
Dans un premier temps, elle est considérée comme un travail peu compliqué (installation du serveur d´authentification). La complexité de mise en place arrive dans un second temps avec l´affiliation des nouvelles applications au SSO qui est un travail qui va s´étaler sur la durée. Elle nécessitera notamment des tests et la gestion des profils des utilisateurs par application.
Les étapes à suivre
La première étape lors de la refonte du système de sécurité est la mise en place, si ce n´est pas déjà le cas, d´un annuaire centralisé des utilisateurs (LDAP).
La deuxième étape est de dimensionner ce serveur, annuaire de l´entreprise, à un nombre accru de sollicitations. Le plus simple est de dupliquer l´annuaire sur d´autres serveurs pour alléger les accès serveur
La troisième étape est la mise en place des logiciels SSO :
L´agent d´authentification qui se situe sur le serveur d´application, l´application ou sur le reverse proxy.
Un serveur d´authentification qui gère l´authentification des utilisateurs.
Éventuellement le développement d´un portail web.
Comment intégrer une application à un système d´authentification SSO ?
L´intégration d´une application dans un système d´accès SSO comprend plusieurs phases qui sont :
• l´analyse de la façon dont l´authentification sera gérée par le SSO. L´architecture de celui-ci implique le développement ou non d´un agent à intégrer à l´application
• L´intégration de la nouvelle application sur un serveur de test.
• La mise en production de l´application.
• La gestion des autorisations des utilisateurs (informations stockés dans le LDAP).
