Simplifier les procédures d’identification sur des outils et services en ligne sans tout dévoiler de sa vie privée, ni créer des cathédrales bureaucratiques : un rêve que poursuivent tant les utilisateurs (si l’on en croit le consultant Larry Ponemon, citant une récente étude) que les entreprises. General Motors s’engage ainsi dans un vaste projet destiné à permettre à 500 000 personnes – employés, sous-traitants, fournisseurs, clients… – d’accéder aux éléments de son système d’information auxquels ils sont habilités en s’identifiant une seule fois (Single Sign-On, ou SSO). Un défi formidable, compte tenu de la complexité du système d’information de ce mastodonte économique, qui exigera de pousser dans leurs derniers retranchements les solutions de « gestion fédérative des identités » telle que Liberty Alliance, que GM a décidé d’utiliser. Car, selon un récent dossier de 01net, si les avantages du SSO sont incontestables, sa mise en oeuvre demeure encore complexe.
Du côté des utilisateurs individuels, plusieurs outils permettent de stocker les codes d’accès à divers services et même de remplir automatiquement des formulaires. Mais certains d’entre eux, qui sont gratuits, servent aussi à inonder leurs utilisateurs de publicités non-sollicitées…
Via Cecurity.com
0 commentaires
Mon entreprise (américaine) utilise déjà le SSO depuis 2 ans au moins maintenant. La mise en oeuvre a été assez prudente au début. Ca marche très bien. l’identité est partagée par toutes les applications accessbles par le web et cela a biens réduit la multiplication des identifiants et des mots de passe. Bien sûr, les anciens systèmes subsistants ne bénéficient pas du SSO. J’imagine que l’implémentation a dû être compliquée, le système souffre encore de quelques bugs.
Bravo pour la qualité, la constance et la pertinance de votre publication et de ses analyses que je lis avec intérêt chaque semaine.