La clé de la porte d'entrée: SSO

février 23, 2021

Single Sign On (SSO) est l'un des Saint Graal de l'informatique. En bout de ligne, cela signifie que les utilisateurs ne doivent se connecter qu'une seule fois et avoir accès à toutes les applications auxquelles ils sont autorisés. Ils n'ont besoin de se connecter qu'une seule fois pour toutes les applications: la connexion est partagée.

La meilleure comparaison est celle avec une maison: lorsque vous ouvrez la porte d'entrée (la connexion SSO), vous avez accès à toutes les pièces (les applications).

SSO s'articule autour de deux concepts : l'authentification et l'autorisation (le second est spécifique à l'application, le premier est partagé).

L’authentification répond à la question «qui est-ce?» Quelle est l’identité de l’utilisateur? Il s’agit d’une définition unique de l’utilisateur: «il n’y a qu’une seule Shirley Jones». L'authentification détermine un «point de vérité» unique, qui est vérifié par ce qu'on appelle un «fournisseur d'identité».

L'autorisation répond à une autre question: "qu'est-ce que cette personne est autorisée à faire?" À quels services l'utilisateur a-t-il accès et que peut-il faire dans chaque service (application)? Ceci est vérifié par ce qu'on appelle un «fournisseur de services».

Notre solution SSO sert deux objectifs.

1. SSO entre nos applications (donc dans notre portefeuille de produits) via la plate-forme de connexion Argus - nous nous dirigeons vers une seule page de connexion (illustrée dans les quatre premières captures d'écran à droite - l'image de fond est personnalisable et spécifique à l'utilisateur)

2. SSO avec des fournisseurs d'identité externes - cela se fait généralement via des serveurs ADFS / LDAP (comme le montrent les deux dernières captures d'écran à droite), mais nous avons également des implémentations où la connexion à V-smart est «héritée» de la connexion Windows . Dans tous ces cas, la liaison passera à la plate-forme Argus, rendant le SSO non seulement disponible pour V-smart, mais pour tous les produits du portefeuille. (Un exemple simple: vous vous connectez à l'administration étudiante de l'université et vous êtes automatiquement connecté à V-smart: pas besoin de ressaisir les informations d'identification.)

Répertoire
  • Libraries
Produit
  • Library and Information Systems
Let’s Connect

Contactez-nous et un représentant vous contactera dans les 24 heures ouvrables.

Or connect via: Linkedin