Régulièrement des spécialistes des services informatiques me demandent comment réduire le nombre de mots de passe au sein de leur organisation. Leur première idée/approche est que, afin de minimiser la multiplication des mots de passe, ces derniers soient synchronisés sur différentes applications.
C’est effectivement une possibilité mais ce n’est pas la seule, ni, loin s’en faut, la meilleure solution. Dans ce blog j’aimerais dans un premier temps présenter les avantages et les inconvénients d’un système de synchronisation des mots de passe pour en réduire le nombre. Mais également évoquer une autre option disponible pour résoudre ce type de problème, à savoir un logiciel d’authentification unique (SSO), tel que E-SSOM de Tools4ever.
Tout d’abord, bien que l’idée de synchroniser des mots de passe soit censée (en théorie) réduire le nombre de mots de passe de l’utilisateur final, en pratique, pour que cela fonctionne, un certain nombre de conditions doivent être remplies :
- Le système de synchronisation des mots de passe (par exemple PSM – Password Synchronisation Manager – de Tools4ever) doit être capable de relier le nom de l’utilisateur de l’application au nom de ce même utilisateur tel qu’il figure dans le répertoire de la Société (tel que ‘Active Directory’). Ceci n’est pas toujours possible car de nombreuses applications limitent le nombre de caractères du nom de l’utilisateur ou requièrent une convention de nommage différente.
- Chaque application doit permettre une modification automatisée de son mot de passe en cas de changement de mot de passe au niveau de l’Active Directory. Cela requiert souvent un connecteur spécifique ou API. Là encore, la règle de complexité du mot de passe de l’application doit être en conformité avec celle du répertoire central (central directory). Etant donné que de nombreuses applications n’autorisent pas des mots de passe complexes, cela implique de réduire la complexité des mots de passe au niveau de l’Active Directory. Bien que pas impossible, cela n’est néanmoins pas toujours souhaitable pour l’entreprise.
Pour résumer, toutes ces conditions impliquent que la DSI doive souvent démarrer un projet spécifique pour créer l’environnement requis à la synchronisation des mots de passe. Cela nécessite du temps et des ressources et parfois même de changer l’ID et le mot de passe des utilisateurs finaux, c’est-à-dire : Précisément ce que l’on souhaite éviter !
Une autre option, souvent plus facile à mettre en œuvre, est la solution Entreprise Single Sign On Manager (E-SSOM). Bien que reposant sur un mécanisme entièrement différent, la solution Enterprise-SSO reconnait les écrans de connexion des différentes applications et les remplit automatiquement. Le résultat pour l’utilisateur final est identique à celui d’une synchronisation réussie des mots de passe. Il n’a plus de mots de passe différents à mémoriser et, encore mieux, plus de login/mots de passe différent à rentrer pour chaque application.
Dans le cas d’Entreprise SSO Manager (E-SSOM) :
- Les conditions pré-requises, énumérées ci-dessus, pour la synchronisation des mots de passe ne sont plus nécessaires.
- Aucun changement à apporter dans la configuration login/mot de passe.
- Pas besoin d’API ou autres connecteurs pour accéder à l’application concernées.
- E-SSOM fonctionne avec n’importe quel type d’application ou mode d’authentification.
Cela rend la solution E-SSOM très souvent préférable à celle de la synchronisation des mots de passe. Pour faire simple je dirais que si vous n’avez qu’une ou deux applications à synchroniser, et que toutes les conditions préalables ont été remplies, alors vous pouvez opter pour la synchronisation des mots de passe (Password Synchronisation Manager). Mais dès que toutes les conditions préalables ne sont pas en place originellement ou si la Société souhaite synchroniser d’avantage d’applications, alors Enterprise SSO Manager (E-SSOM) est certainement la solution la plus appropriée en terme de facilité de mise en œuvre et d’extensibilité.
Pour en apprendre d’avantage sur E-SSOM et PSM connectez-vous sur :
Password Synchronisation Manager http://www.tools4ever.com/fra8/products/password-synchronization-manager/
Bienvenue sur le Blog francophone de la Gestion des Identités et des Accès (Identity and Access Management). Je suis Paul Baas, Directeur de l'agence Tools4ever Île-De-France.
