On entend de plus en plus parler des solutions d’authentification unique dans le nuage. En anglais, on les nomme Cloud SSO. Elles sont relativement jeunes, car elles sont apparues sur le marché en 2011 dans l’effervescence emmenée par l’informatique dans le nuage. Mais pourquoi recourir à ce genre de solutions?
D’abord, on doit comprendre à quoi servent les solutions de type Cloud SSO. Elles permettent aux utilisateurs de réaliser des authentifications uniques à des services, des systèmes ou des applications qui sont installés dans le nuage ou dans votre organisation.
Les organisations qui font l’adoption de ce genre de solutions envisagent habituellement que leurs utilisateurs s’authentifient localement à leurs réseaux et accèdent à des services (locaux ou dans le nuage) sans devoir s’authentifier de nouveau. Vous devinez que c’est très avantageux pour les utilisateurs, mais la mécanique derrière est très complexe.
Est-ce que ce type de solutions est très adopté dans le marché?
Au cours des dernières années, plusieurs projets ont été amorcés dans des organisations québécoises et canadiennes pour offrir des services en ligne à des citoyens ou à des clients. Et souvent, le besoin d’offrir une authentification unique fait surface sous le prétexte d’offrir une meilleure « expérience utilisateur » aux usagers. C’est dans ces moments que les solutions Cloud SSO risquent de s’avérer utiles. On peut constater d’ailleurs une tendance à cet effet.
Selon Gartner, les ventes pour les solutions Cloud SSO se situaient autour de 500 millions de $ en 2013. La firme de recherche estime que les ventes atteindront 1,24 milliard de $ en 2017; soit une hausse de 28.3%!
Quelles sont les considérations pour une solution Cloud SSO?
Tout comme plusieurs services dans le nuage, les avantages de recourir à des solutions Cloud SSO sont nombreux:
– Diminution des coûts puisqu’il n’y a aucuns frais d’acquisition, d’application de correctifs, de mises à niveau et de maintenance;
– Comptabilisation en charge puisque les frais payés peuvent être déduits des revenus et n’ont pas à être immobilisés et amortis aux fins d’impôt;
– Accessibilité par l’intermédiaire d’un fureteur Web:
– Centralisation de la gestion de la solution;
– Etc.
Par contre, certains éléments sont à considérer lors de recours à de telles solutions :
– Est-ce que votre organisation est à l’aise avec l’idée de répliquer des identifiants à l’externe?
– Est-ce que la configuration de vos répertoires d’identités est complexe? Souvent, cela provoque des problèmes de réplication des identifiants;
– Est-ce que la solution envisagée requiert de « tirer » les informations des identifiants? Est-ce qu’elle requiert que vous les transmettiez?;
– Quel protocole la solution utilise-t-elle? SAML, OAuth, OAuth II ou un APIs propriétaire? NOTE : le protocole SAML est celui qui est le plus utilisé;
– Est-ce que la sécurité des identifiants chez le fournisseur de la solution Cloud SSO est adéquate?
– Est-ce que la solution s’assure que la déconnexion d’une application par un utilisateur provoque la déconnexion aux autres applications où il est connecté?
Photo: Pixabay
[maxbutton id= »4″]