Passer au contenu

Sign&go simplifie l’accès aux applications intranet

Le nouveau logiciel d’authentification d’Ilex adopte la technique Single Sign-On. Conçu sur une architecture Java, il fonctionne à l’aide de cookies cryptés.

La technique du Single Sign-On (SSO) compte un prosélyte de plus. Avec Sign&go, la SSII française Ilex attaque un marché dominé par des poids lourds tels Evidian ou Netegrity. Comme ses concurrents américains, Sign&go donne accès à des applications intranet à partir d’une identification unique de l’utilisateur. Le logiciel tente de se différencier par un faible prix, 30 euros par utilisateur, et plusieurs innovations techniques. Sign&go, en effet, combine les deux technologies de SSO utilisées sur le marché : l’intégration d’un composant dans le serveur HTTP (Microsoft IIS, iPlanet Web Server ou Apache) qui simule l’identification d’un utilisateur et l’utilisation d’un reverse proxy. Celui-ci, placé sur un ou plusieurs serveurs, intercepte les requêtes des DNS et les redirige vers les applications en imitant une identification. Cette méthode nécessite l’emploi d’un cookie crypté (contrairement à Portal-Xpert d’Evidian), qui recense les informations sur les utilisateurs et les compare à celles stockées dans l’annuaire LDAP de l’entreprise.

Une solution compatible avec le protocole SAML

Pour éviter les allers et retours sur le réseau entre proxy et annuaire, les cookies de Sign&go contiennent des informations spécifiant, par exemple, à quelles applications l’utilisateur a accès. Ainsi, un poste client pourra communiquer avec un serveur sans que les deux s’identifient. Les échanges se font par messages XML, ce qui, selon l’éditeur, rend d’ores et déjà le logiciel compatible avec le nouveau protocole SAML (Security Assertions Markup Language), capable d’échanger des profils d’utilisateurs sur Internet.Afin d’être intégré aux applications existantes, Sign&go a été conçu à partir de technologie Java. Ilex fournit donc un kit de développement qui permet en outre de créer plus facilement des règles d’identification. Enfin, le logiciel reconnaît les méthodes d’authentification par certificat, ce qui le rend notamment compatible avec les procédures utilisées par les cartes à puce.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Olivier Bibard
Les dernières actualités
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
ulys-badge-telepeage-photo
Ne perdez pas plus de temps sur la route des vacances grâce à Ulys (8 mois offerts)
Whatsapp Ipad 2
Apple obéit à Pékin et retire WhatsApp, Signal, Telegram et Threads de l’App Store chinois
Google Keep
Google Keep pourrait rejoindre le cimetière des applications Google
Top téléchargements