RSA Conference, San Francisco. Le SSO, que l’on pouvait croire un marché sans grande agitation, semble se faire une nouvelle jeunesse dans les allées de la RSA Conférence à San Francisco.

La popularité des applications en mode SaaS et la multiplication des accès depuis les terminaux mobiles rendent en effet la notion de SSO quasi-indispensable, et plusieurs offres mettent cette années l’accent sur l’unification de l’accès Entreprise / Cloud / Mobile (Centrify, Covisint, OneLogin, Radiant Logic, Symplified…)

Il faut dire que le SSO revient de loin : le concept est bien entendu très utile, mais il est passé par des phases d’évolution contradictoires qui n’ont pas aidé à son adoption. D’abord vu comme le produit dérivé d’un projet de PKI réussi (la cerise sur le gâteau en quelque sorte), il a fort logiquement souffert du fait que ces projets ne décollaient pas vraiment.

Le marché a ensuite été occupé par des solutions à la limite de l’artisanat, parce que souvent adossées à aucune infrastructure globale. C’est ainsi que l’on a pu voir des solutions de SSO intercepter le titre des fenêtres Windows afin de déterminer le nom de lapplication exécutée par l’utilisateur, pour ensuite aller chercher un mot de passe stocké localement (et l’on parle ici de SSO d’entreprise, non de password managers grand public).

Ajoutons à cela l’insistance à la limite de l’obsession de certaines éditeurs à vouloir bien faire et donc d’utiliser un lecteur de cartes à puce (là aussi, une bonne idée en attente de décollage…) et l’on comprend que ces égarements en série n’aient pas aidé à la lisibilité du marché du SSO.

Mais il semblerait désormais que la nécessité d’accéder de manière centralisée aux applications dans le nuage, en ré-utilisant les identifiants de l’entreprise depuis son annuaire, et en ne faisant plus aucune distinction entre les terminaux (mobiles, téléphoniques…) redonne vigueur au SSO.