Le sésame SSO d’Oracle pour gérer les mots de passe

Les systèmes d’information de plus en plus hétérogènes combinent des applications sur mainframe ou client/serveur sous Unix ou Windows, des intranets, des portails d’entreprise? Autant de systèmes qui réclament une authentification spécifique. Les utilisateurs se retrouvent donc dans une situation où ils disposent de multiples identifiants et mots de passe, révélant souvent des politiques de sécurité d’accès différentes.

Avec Enterprise Single-Sign-On Suite, Oracle propose une solution permettant une authentification unique pour accéder à l’ensemble des applications pour lesquelles chaque utilisateur dispose des droits d’accès nécessaires. La politique de sécurité devient alors plus lisible, et limite les risques d’oublis ou d’erreurs liés aux mots de passe. Une part significative des d’appels aux hotlines ou au service informatique, environ tente et jusqu’à plus 50 %. De 15 à30 dollars l’appel (selon divers analystes), la note est salée !

Un composant indépendant déployé sans impact

L’éditeur mise sur la bonne réputation de ses solutions de gestion des identités pour enrichir sa gamme. En effet, Oracle Entreprise SSO Suite est un composant d’Oracle Identity Management, véritable dorsale de sécurité des solutions middleware Oracle Fusion. Toutefois, chaque composant de la suite est utilisable indépendamment.

« Enterprise SSO Suite est simple à installer et se déploie sans impacter les applications, le système d’information ou l’organisation. En effet, des agents déployés sur les postes de travail apportent un confort appréciable aux utilisateurs et en toute transparence. Par exemple, l’entreprise peut décider que le mot de passe de connexion au réseau sert également pour accéder aux applications. Alors, l’utilisateur une fois connecté accédera aux applications sans se préoccuper su reste, et SSO Suite se charge de gérer cet accès sans modifier le programme, »

Une intégration au système informatique pour le simplifier

En fait, SSO Suite agit comme intermédiaire et dialogue entre l’utilisateur et les applications ou services concernés. « Le serveur peut s’appuyer sur des serveurs LDAP ou Active directory pour assurer la cohérence avec la politique de sécurité et de gestion des profils de l’entreprise, » ajoute Christophe Bonenfant.

Connecté à Oracle Identity Management, ce logiciel peut se connecter à la gestion des identités et du provisioning (génération ou régénération de mots de passe pour les applications autorisées). « Au moment de l’inscription ou de la déclaration de l’utilisateur pour recevoir un premier mot de passe, diverses questions peuvent lui être posées. Les différentes réponses permettent par la suite de vérifier son identité pour accéder à des services plus protégés, mais aussi pour recréer lui-même son mot de passe. Une économie conséquente sur les appels à l’assistance ou à l’informatique. Et si SSO Suite est reliée à Oracle Identity Management, ces modifications sont aussitôt répercutées pour l’accès aux applications, selon les termes définis par la politique de sécurité ; » souligne Christophe Bonenfant.

Oracle se rapproche donc des solutions proposées par les éditeurs de gestion de parc ou de helpdesk qui proposent depuis plusieurs mois (voire années) ce type de fonctions de gestion des mots de passe. De même, les spécialistes de la sécurité ont également envahi ce terrain. Les entreprises seront-elles plus sensibilisées par l’approche d’un leader mondial ? En tout cas, cela serait salutaire !

explique Christophe Bonenfant, responsable du marché Gestion des identités chez Oracle. Si le déploiement s’effectue sur les postes, l’administration reste cependant centralisée sur la partie serveur.