Se connecter à une application via l’Active Directory sans connecteur LDAP
Q : Est-il possible d’appliquer une politique de complexité des mots de passe sur des applications qui ne supportent pas cette fonctionnalité et sans connecteur LDAP pointant vers l’Active Directory pour l’authentification ?
R : Il s’agit d’une des nombreuses problématiques rencontrées dans le processus de gestion des mots de passe, les systèmes les plus anciens ayant pour la plupart des stratégies de complexité de mots passe obsolètes, voire inexistantes. De surcroit, le connecteur LDAP n’est pas forcement disponible et l’application peut ne pas être conçue au départ pour demander des mots de passe complexes aux utilisateurs.
Notre solution de gestion de mots de passe E-SSOM vous offre trois manières différentes de résoudre cette problématique :
1. Soit l’utilisateur se ré-authentifie dans l’Active Directory dès qu’il tente de se connecter à une de ses applications en utilisant E-SSOM. Et au lieu de demander ses identifiants pour l’application, l’utilisateur s’authentifie simplement sur l’AD et est automatiquement connecté à ses applications. En résumé : un processus simple, augmentant la sécurité sans augmenter le nombre de mots de passe complexes que l’utilisateur doit retenir et ne nécessitant aucun connecteur LDAP.
2. Soit E-SSOM peut forcer l’utilisateur à créer un mot de passe pour sa prochaine connexion en appliquer des stratégies de complexité même si l’application ne le permet pas. Cette solution peut être implémentée de manière à ce que l’utilisateur soit connecté automatiquement à l’application (plus de mots de passe complexes à retenir), les mots de passe restant complexes et sûrs au sein de l’application.
3. Soit E-SSOM peut générer des mots de passe complexes et aléatoires dans la limite des possibilités offertes par l’application. Cette solution est complétement transparente pour l’utilisateur à qui il suffit de cliquer sur l’application pour que ‘E-SSOM complexifie son mot de passe. Il se connecte par la suite de manière automatique tout en gardant la complexité de son mot de passe dans l’application.
Il existe beaucoup d’autres cas pour lesquels la gestion des mots de passe combinée aux solutions de Single Sign On permet d’augmenter significativement le niveau de sécurité, sans surcharger les utilisateurs avec des mots de passe complexes. Les consultants techniques de Tools4ever sont des experts en matière de Gestion des Accès et des Identités et peuvent vous aider à trouver la solution adéquate, puis vous accompagner lors de son déploiement.
D'autres ont également consulté
Implémenter le Single Sign On / Authentification Unique avec SAP
20 juin 2013
Les Mairies européennes utilisent UMRA pour la gestion de leur Active Directory
29 avril 2013