Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Cloud et mobilité, une chance pour le SSO ?

auteur de l'article Jerome Saiz , dans la rubrique Marché

Commentaires Commentaires fermés sur Cloud et mobilité, une chance pour le SSO ?

Puzzle

RSA Conference, San Francisco. Le SSO, que l’on pouvait croire un marché sans grande agitation, semble se faire une nouvelle jeunesse dans les allées de la RSA Conférence à San Francisco.

La popularité des applications en mode SaaS et la multiplication des accès depuis les terminaux mobiles rendent en effet la notion de SSO quasi-indispensable, et plusieurs offres mettent cette années l’accent sur l’unification de l’accès Entreprise / Cloud / Mobile (Centrify, Covisint, OneLogin, Radiant Logic, Symplified…)

Il faut dire que le SSO revient de loin : le concept est bien entendu très utile, mais il est passé par des phases d’évolution contradictoires qui n’ont pas aidé à son adoption. D’abord vu comme le produit dérivé d’un projet de PKI réussi (la cerise sur le gâteau en quelque sorte), il a fort logiquement souffert du fait que ces projets ne décollaient pas vraiment.

Le marché a ensuite été occupé par des solutions à la limite de l’artisanat, parce que souvent adossées à aucune infrastructure globale. C’est ainsi que l’on a pu voir des solutions de SSO intercepter le titre des fenêtres Windows afin de déterminer le nom de lapplication exécutée par l’utilisateur, pour ensuite aller chercher un mot de passe stocké localement (et l’on parle ici de SSO d’entreprise, non de password managers grand public).

Ajoutons à cela l’insistance à la limite de l’obsession de certaines éditeurs à vouloir bien faire et donc d’utiliser un lecteur de cartes à puce (là aussi, une bonne idée en attente de décollage…) et l’on comprend que ces égarements en série n’aient pas aidé à la lisibilité du marché du SSO.

Mais il semblerait désormais que la nécessité d’accéder de manière centralisée aux applications dans le nuage, en ré-utilisant les identifiants de l’entreprise depuis son annuaire, et en ne faisant plus aucune distinction entre les terminaux (mobiles, téléphoniques…) redonne vigueur au SSO.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.