Les fournisseurs d'identité et les protocoles: les grands vainqueur sont les sites offrant des services d'authentification basés sur le protocole oauth : exit liberty alliance et SAML. Tous les grands sites comme facebook , twitter, google ont emboité le pas à ce protocole.
Les parefeux applicatifs: on reste sur des équipements en frontal à base d'apache ou de tomcat (rupture de flux) ou en service de redirection (CAS).
Le service d'authentification: S'authentifier auprès d'un annuaire LDAP est cohérent dans la mesure où les équipements les plus hétérogènes peuvent dialoguer avec un service LDAP. En revanche , utiliser un annuaire LDAP comme stockage d'habilitation est une solution inadaptée. Une base de données est plus performante pour cela , notament grace à la puissance du SQL.
Devoir utiliser deux systèmes (LDAP et base de données) pour rendre le service du SSO est génant. Les administrateurs systèmes préfèrent ne gérer qu'un seul type d'équipement. C'est pour cette qu'un système de stockage NoSQL peut tirer son épingle du jeu.
La mise en place d'un SSO au sein d'une entité reste une opération compliquée, intrusive et structurante. Le SSO introduit un point de fragilité dans les architectures. Il faut des serveurs , le plus souvent doublés: tout cela coute cher et rend les applications interdépendantes.
Les SSO sont des constructions délicates et réservées aux experts.Illustration: machine de Rube Golberg
Est ce qu'il ne serait pas possible de faire des systèmes de SSO SIMPLE ?
La réponse est : OUI
Aucun commentaire:
Enregistrer un commentaire