L’IAM et le SSO constituent deux options très différentes pour gérer les autorisations d’accès à une information collective. L’IAM est conçue suivant une logique de pilotage stratégique, tandis que le SSO offre la souplesse dans le maniement des ordinateurs et des services. L’idéal est la gestion standard, avec quelques solutions SSO. 

L’IAM et le SSO : nous sommes des régulateur d’accès et d’identité, mais nous ne sommes pas identiques

L’IAM est le processus par lequel un organisme consentit à partager des informations à une personne dont l’identité a été reconnue, grâce à un ensemble d’identifiants et d’attributs recensés dans un référentiel unique.

Le service d’authentification  unique ou SSO, fonctionne par une fédération de toutes les identités. L’utilisateur ne s’authentifie qu’à une seule reprise, pour valider son accès à tous les canaux d’informations.

Tableau comparatif entre SSO et IAM

  IAM (Identity Access Management) SSO (Single Sign On)
Concept Le projet IAM vise la gestion des identités et des attributs dans un support d’authentification commun. Le projet SSO offre le moyen de n’employer qu’un seul identifiant et un seul justificatif d’identité pour se connecter à toutes les applications.
Mode d’élaboration Projet transversal, à mettre en œuvre avec toutes les parties prenantes de l’entreprise Projet qui s’opère au niveau d’un département technique
But Cohérence organisationnelle : la gestion des identifiants et des droits est pilotée  à l’échelle stratégique Efficacité opérationnelle
Avantage Technologie robuste et standardisée. Les permissions d’accès sont joliment filtrées. Confort d’usage des  applications et d’exploitation des ressources confidentielles.
Inconvénient Beaucoup de protocoles. Il nécessite d’être combiné avec le SSO, pour les tâches urgentes et délicates. Problème technique et sécuritaire. Une seule faille, et toute la chaîne de valeur est démantelée.

Le verdict : cela dépend du mode d’organisation

Ce qui séduit les organisations dans le service d’authentification unique, c’est son extraordinaire souplesse d’utilisation. Au lieu que l’approche IAM demande à l’utilisateur d’entrer autant de mots de passe et d’éléments d’identification que de domaines d’identité, le SSO ne revendique qu’une seule étape d’authentification  pour pouvoir accéder à toutes les sources d’information. Le processus d’authentification unique engendre un gain de temps substantiel, au regard du nombre d’identifiants à saisir et des risques de perte d’informations, au cas où l’entité ne se souvient plus de l’un de ses attributs. Toutefois, la sécurité est plus fragile qu’avec l’IAM, et le dilemme se pose entre l’autonomie souhaitable des filiales ou des entités départementales et  le souci de surveillance stratégique.

———————————————
Pour en savoir plus cliquez ici