Une seule connexion pour des milliers d'applications
Selon la société Ping Identity, une identité personnelle et professionnelle sécurisée est la base du progrès dans un monde connecté. Une plateforme de gestion de l’accès et d’identité permet ainsi aux clients, partenaires et employés d’accéder en un clic à n’importe quelle application depuis n’importe quel appareil.
Aujourd'hui, l'identité, dans le monde 2.0, se traduit non pas par un visage, une voix, une présence, mais le plus souvent par un identifiant et un mot de passe. C'est moins glamour mais probablement plus sécurisé.
Une question se pose : comment départager ses données personnelles et professionnelles ? Dans bien des cas, nous accédons aux deux avec les mêmes procédés (login / password), les mêmes appareils (smartphone, tablette, PC, etc.) et parfois la même connexion internet. Pourtant, il y a une différence de taille : l'utilisateur est responsable de ses données personnelles, mais c'est l'entreprise qui est responsable de son capital informationnel et qui se doit d'offrir un accès sécurisé aux données à ses salariés.
Dans ce second cas, il existe une technologie appelée SSO, pour Single Sign On. Elle vérifie l'accès à différentes sources d'identité, l'authentification d'un utilisateur par rapport à une identité donnée, la fourniture d'un accès aux ressources, l'application de politiques d'accès et la gestion des identités.
C'est un procédé que beaucoup utilisent sans le savoir. Par exemple, avec une connexion à Facebook, la solution Facebook Connect permet à ses identifiants d'être utilisés pour accéder à d'autres services en ligne : c'est une sorte de SSO pour les consommateurs.
Un système comme le SSO permet à minima de s'assurer de l'identité de la personne connectée. Il relie entre elles ses différentes identités numériques, s'assure de leur cohérence et donc, au final, permet d'affirmer l'identité réelle de la personne concernée. Les entreprises l'utilisent donc de plus en plus. Cela permet de connecter les bonnes personnes aux bonnes applications. L'avantage de cette technologie est également qu'elle peut être hébergée non pas sur le site de l'entreprise, mais dans le cloud.