Avis d'experts
strategie-achats.com
LE PORTAIL THÉMATIQUE DÉDIÉ A LA FONCTION ACHAT DANS L'ENTREPRISE
StratégieAchats | Avis d'experts
TÉMOIGNAGES, AVIS D'EXPERTS, LIVRES BLANCS, PRESSE...
Avantages du SSO
Les entreprises introduisant le SSO dans leur activité espèrent avant tout une plus grande productivité de leurs collaborateurs et une baisse des demandes d’assistance pour perte de mot de passe.
Dans ces circonstances, l’entreprise peut se permettre de concentrer l’intégralité des mesures de sécurité en un seul et même point.
Inconvénients du SSO
Les nombreux avantages détailés ci-contre doivent être mis en balance avec les efforts d’implémentation nécessaires et ses faiblesses.
C’est notamment le cas lorsque des comptes sont bloqués par le réseau de bibliothèques et d’institutions publiques, de certains lieux de travail pour des raisons de production ou de pays exerçant une censure active (par ex. la République populaire de Chine).
La sécurité du Single Sign-On annoncée doit également être prise avec précaution :
Au vu de ces risques évidents, il est nécessaire d’accorder une attention particulière à la sécurité des données côté serveur. Idéalement, les procédures Single Sign-On sûres devraient être renforcées avec des moyens efficaces d’authentification à double facteur dont font notamment partie les cartes à puce ou les jetons pouvant générer des TAN.
Il est important de ne pas sous-estimer les contraintes que peuvent représenter en matière d'organisation interne à l'entreprise, la mise en oeuvre de procédures d'accès SSO. Le premier travail est réalisé est de définir et de délimiter les solutions logicielles qui seront concernées par la mise en place de process de type SSO. Ensuite, il est important de mesurer les interactions qui existeront entre les applications intégrées et celles qui seront exclues. Un SSO "mal ficelé" peut devenir très vite un cauchemar collectif, pour les utilisateurs comme la DSIO. Pensez toujours à ce que le gendarme ne coute pas plus cher que le voleur...
David Carella
à propos
David Carella
Expert en sécurité informatique
StratégieAchats
Budgets, Engagements, Achats
Services
> Avis d'Experts
> Témoignages
> Livres Blancs
Nous contacter
Du Lundi au vendredi
De 9h00 à 12h00
De 13h30 à 18h00
Rhône +33 (0) 4 20 10 21 20
Bretagne +33 (0) 2 29 05 08 66
Copyright Cymadiau - Tous droits réservés - Mentions légales et RGPD Politique de Confidentialité - Contact