La personnalisation des accès implique une sécurisation des informations et une seule authentification. LDAP et les outils de Single Sign On répondent à ces besoins.
SSO simplifie le contrôle d’accès aux applicationsLe principe de base du portail est l’association dynamique de différentes informations à des profils utilisateurs. Pour que cette association soit possible, il faut pouvoir accéder fréquemment, en temps réel et en toute sécurité, à ces deux ressources. Mais, si les entreprises stockent depuis longtemps les login et les mots de passe réseau de leur personnel dans une base de données, un système d’exploitation ou parfois dans un annuaire LDAP, rares sont celles qui disposent d’un véritable serveur de Single Sign On (SSO). Sans lui, une fois authentifié sur le réseau, l’utilisateur doit s’identifier chaque fois qu’il désire accéder à une nouvelle application : ses droits d’accès sont différents d’un logiciel à l’autre.
Conserver un modèle décentralisé fiable
En revanche, les serveurs de SSO proposés par Netegrity, Securant ou Oblix gomment cette complexité en proposant de ne s’authentifier qu’une seule fois au niveau du portail, les autres accès étant négociés par le serveur de SSO en fonction des droits stockés, généralement dans un annuaire LDAP. Dans ce dispositif, chaque application gère ses propres accès en fonction des paramètres définis par le serveur de SSO. Une telle architecture permet d’intégrer l’hétérogénéité des différents systèmes d’authentification pour en faciliter l’administration tout en conservant un modèle décentralisé plus fiable. De par son ouverture et ses mécanismes de réplication, l’annuaire LDAP est évidemment une solution de plus en plus utilisée dans ce domaine. Du point de vue de l’utilisateur, les gains apportés par la mise en place du SSO sont similaires à ceux du portail : l’information et les applications sont accessibles plus facilement et plus rapidement.Les deux projets ?” portails et SSO ?” sont donc généralement menés de front. C’est pour cette raison que la majorité des offres de portail possèdent leur propre outil ou acceptent l’utilisation d’une solution partenaire ?” intégrée ou non en OEM. Les profils utilisateurs sont généralement stockés dans un annuaire LDAP ou dans la base de données utilisée par l’infrastructure du portail.Charge ensuite au serveur de SSO de recoller le couple login-mot de passe du réseau avec un profil d’utilisateur. En toute logique, les droits d’accès aux composants devraient, eux aussi, être stockés dans une base de données ou un annuaire LDAP. Mais, paradoxalement, les éditeurs utilisent rarement les mêmes méthodes pour gérer l’accès aux composants et les profils utilisateurs. Combinés aux exigences de plus en plus aiguës d’échange de composants entre portails d’une même société ou entre portails de partenaires, les besoins de l’entreprise étendue complexifient encore la tâche des outils de SSO. Les infrastructures de portail externalisent donc complètement la gestion des authentifications.
