Qu’est ce que le Web SSO ?

L’authentification unique web, ou Web Single Sign-on permet aux utilisateurs de ne procéder qu’à une seule authentification pour accéder à un ensemble de serveurs web demandant une authentification.

Le Web-SSO réduit considérablement le risque de perte des identifiants, et limite le nombre d’appel au help-desk pour débloquer les utilisateurs. Les utilisateurs ne doivent plus mémoriser un grand nombre d’identifiants et de mots de passe associés à des serveurs web de technologies diverses.

Le Web SSO est donc bénéfique aux utilisateurs en simplifiant leurs accès, et bénéfique à l’entreprise en allégeant l’effort de support applicatif.

Les technologies du Web SSO

Il existe principalement deux techniques différentes pour mettre en place du Web SSO :

Les Agents

Agents Web SSO

Les requêtes d’authentification sont interceptées par un module Agent qui doit être inséré dans l’application. Cet agent doit assurer l’authentification et la gestion du contrôle d’accès applicatif. Cette technologie possède plusieurs inconvénients :

 Les Reverse-Proxy

Web SSO Reverse Proxy

Un serveur intermédiaire, le reverse-proxy, joue le rôle de passerelle entre le navigateur web de l’utilisateur et le serveur web à protéger.

Le reverse proxy masque le serveur web protégé en présentant des URLs externes différentes des URLs internes. Il devient le point de passage et peut contrôler les accès et effectuer les opérations de Single Sign-On. Dans le cas idéal, il n’est pas nécessaire de modifier l’application protégée.

Cette technologie présente néanmoins des inconvénients :

Mais cette technologie possède plusieurs avantages :

 

La technologie Web SSO dans Evidian Web Access Manager

Evidian Web Access Manager est basé sur l’utilisation de reverse-proxy intelligents. Evidian Web Access Manager utilise une technologie de reverse-proxy, capable de traiter en profondeur le flux HTTP entre le navigateur de l’utilisateur et le serveur web protégé.

Architecture de Web Access Manager

Web Access Manager utilise des reverse-proxy configurables dans trois modes différents en fonctions des contraintes de déploiement et des applications protégées :

Web SSO Configurations

Toutes ces configurations sont combinables. Evidian Web Access Manager supporte la possibilité de configurer, de déployer, et d’administrer plusieurs « portal » et « agents » dans une même configuration, sur une ou plusieurs machines, administrés depuis une console unique.

Le web SSO de Evidian Web Access Manager est non-intrusif pour les applications web.

Un processeur de requêtes et de réponses HTTP puissant

Le cœur de Evidian Web Access Manager  repose sur l’analyse de toutes les requêtes qui transitent entre le client et le serveur. Le processeur de requêtes effectue les tâches suivantes :


Démonstration



contact
CONTACT


contact
NEWS

Pour recevoir des informations d'Evidian, veuillez remplir le formulaire suivant.