Authentification unique WEB SSO

Tous

1 Qu’est-ce que le Web SSO ?
2 Comment se déconnecter d’une application ou de la session authentifiée ?
3 Quels sont les applications à l’UCLouvain utilisant le WebSSO ?

Les avantages de l’authentification unique Single Sign - SSO

Single Sign-On, ou SSO, est un système d'authentification unique.

Quand vous souhaitez accéder à l’intranet ou encore à votre bureau virtuel, sur le portail de l’UCLouvain, vous êtes invités à vous authentifier.

La SSO permet de s’authentifier une seule fois pour l’utilisation de plusieurs applications à partir d’un navigateur.

→ Vous ne devez pas vous ré-authentifier pour chaque application.

Qu’est-ce que le Web SSO ?

SSO ou Single Sign-On : une seule phase d’authentification pour accéder à plusieurs applications informatiques au cours d’une même session de travail.

WEB SSO : SSO dans une session de travail via un navigateur WEB.

Un portail d’authentification joue le rôle d’interface entre votre poste et les applications.

Il est nécessaire avec la mise en place d’applications web de plus en plus nombreuses.
(exemple : Avec un seul identifiant Google, on peut aujourd'hui accéder à Gmail, Youtube, Pinterest…)

les applications n’ont plus besoin de s’occuper de la phase d’authentification et n’ont pas connaissance de votre mot de passe
les interactions se déroulent obligatoirement dans un contexte sécurisé chiffré (‘crypté’) : httpS
le WEB SSO offre plus de souplesse pour des utilisateurs hors UCLouvain.
l’utilisateur ne doit pas se ré-authentifier à chaque application
le Web SSO fournit un seul point d’accès pour l’authentification et contrôle de manière centralisée les droits d’accès aux applications
le navigateur garde temporairement les paramètres pour se connecter à une autre application WEB qui les demanderait.WEB SSO à l’UCLouvain : Shibboleth Identity Provider

Si vous souhaitez accéder à une application telle que l’intranet UCLouvain, l’application vous demande de vous authentifier et vous redirige vers la page d’authentification Shibboleth.

La page d’authentification du Web SSO de l’UCL s’ouvre :

Une fois votre couple identifiant/mot de passe reconnus, vous êtes identifié et authentifié.

L’autorisation d’accéder à l’application est donnée.

Le navigateur garde les paramètres temporairement en mémoire dans un cookie de session.

Comment se déconnecter d’une application ou de la session authentifiée ?

Lorsque vous cliquez sur « se déconnecter » dans une application, vous êtes effectivement déconnecté de celle-ci.

Certaines applications appliquent une déconnexion automatique après une période d'inactivité.

Cependant, le navigateur conserve temporairement les paramètres d'authentification, permettant ainsi une reconnexion ultérieure ou l'accès à une autre application web qui pourrait en faire la demande.

Dans un environnement de SSO (Single Sign-On), le bouton « se déconnecter » a une utilité limitée, car tout accès futur à cette application peut se faire sans nécessiter une nouvelle authentification.

Cette problématique du « Log out » revêt une importance particulière dans le cadre d'ordinateurs partagés, comme ceux que l'on trouve dans les salles informatiques et les bibliothèques.

Une fois que vous êtes authentifié, le WebSSO donne accès à de nombreuses ressources.

Les conséquences peuvent être lourdes si une personne mal intentionnée a accès à vos informations d'authentification.

Quels sont les applications à l’UCLouvain utilisant le WebSSO ?

L’intranet et le bureau virtuel
Les outils SAP
L’outil de gestion des groupes
L’outil de gestion des valves électroniques
…etc.

Jouez pour déjouer les virus informatiques →