Bien identifier son projet : IAM ou SSO ?

L’IAM et le SSO constituent deux options très différentes pour gérer les autorisations d’accès à une information collective. L’IAM est conçue suivant une logique de pilotage stratégique, tandis que le SSO offre la souplesse dans le maniement des ordinateurs et des services. L’idéal est la gestion standard, avec quelques solutions SSO.

L’IAM et le SSO : nous sommes des régulateur d’accès et d’identité, mais nous ne sommes pas identiques

L’IAM est le processus par lequel un organisme consentit à partager des informations à une personne dont l’identité a été reconnue, grâce à un ensemble d’identifiants et d’attributs recensés dans un référentiel unique.

Le service d’authentification unique ou SSO, fonctionne par une fédération de toutes les identités. L’utilisateur ne s’authentifie qu’à une seule reprise, pour valider son accès à tous les canaux d’informations.

Tableau comparatif entre SSO et IAM

	IAM (Identity Access Management)	SSO (Single Sign On)
Concept	Le projet IAM vise la gestion des identités et des attributs dans un support d’authentification commun.	Le projet SSO offre le moyen de n’employer qu’un seul identifiant et un seul justificatif d’identité pour se connecter à toutes les applications.
Mode d’élaboration	Projet transversal, à mettre en œuvre avec toutes les parties prenantes de l’entreprise	Projet qui s’opère au niveau d’un département technique
But	Cohérence organisationnelle : la gestion des identifiants et des droits est pilotée à l’échelle stratégique	Efficacité opérationnelle
Avantage	Technologie robuste et standardisée. Les permissions d’accès sont joliment filtrées.	Confort d’usage des applications et d’exploitation des ressources confidentielles.
Inconvénient	Beaucoup de protocoles. Il nécessite d’être combiné avec le SSO, pour les tâches urgentes et délicates.	Problème technique et sécuritaire. Une seule faille, et toute la chaîne de valeur est démantelée.

Le verdict : cela dépend du mode d’organisation

Ce qui séduit les organisations dans le service d’authentification unique, c’est son extraordinaire souplesse d’utilisation. Au lieu que l’approche IAM demande à l’utilisateur d’entrer autant de mots de passe et d’éléments d’identification que de domaines d’identité, le SSO ne revendique qu’une seule étape d’authentification pour pouvoir accéder à toutes les sources d’information. Le processus d’authentification unique engendre un gain de temps substantiel, au regard du nombre d’identifiants à saisir et des risques de perte d’informations, au cas où l’entité ne se souvient plus de l’un de ses attributs. Toutefois, la sécurité est plus fragile qu’avec l’IAM, et le dilemme se pose entre l’autonomie souhaitable des filiales ou des entités départementales et le souci de surveillance stratégique.

--------------------------------------------- Pour en savoir plus cliquez ici

La sécurité de vos données informatiques dépend de la solidité de votre mot de passe. Soyez vigilant en choisissant un password plus ou moins fort. Bien sûr, les termes du dictionnaire ou les prénoms sont faciles à mémoriser, mais ils sont un piètre coffre-fort. Apprenez les astuces pour retenir un mot de passe sophistiqué.

Dans la société hautement technicisée où nous sommes, les mots de passe prennent une place prépondérante dans notre vie. Partout où nous allons : pénétrer dans un immeuble, ouvrir un ordinateur, régler des achats en ligne, se joindre à un service de messagerie… Pour toutes ces tâches quotidiennes, les mots de passe constituent un moyen de reconnaissance incontournable.