Les contraintes réglementaires et le besoin de durcir le niveau de sécurité supposent de mettre en place une gestion des identités et des accès (IAM- Identity and Access Management), basée sur des fonctions d’authentification, de gestion d’annuaires, de provisioning et de contrôle d’accès, notamment de Single Sign On (ou authentification unique).
Le SSO est, a priori, une fonction indispensable dont le développement a été longtemps freiné par le manque d’ergonomie des outils (tant pour les informaticiens chargés du déploiement que pour l’utilisateur final). Aujourd’hui des outils, tels que ceux proposés par Oracle, permettent dans une approche globale et cohérente, de mettre en œuvre des services de fédération d’identités à l’intérieur d’un même espace de confiance.
Mais il faut aussi se préoccuper de la fédération d’identités entre espaces de confiance (entre l’entreprise et ses fournisseurs, entre deux fournisseurs de services « Grand Public », entre deux Ministères...) afin que l’utilisateur d’un espace de confiance puisse accéder à des services, situés dans des espaces de confiance autres que le sien.
Cette problématique de fédération des identités et des droits, qui a longtemps été abordée essentiellement sous l’angle théorique, est aujourd’hui suffisamment mûre pour que les premiers projets soient opérationnels et apportent aux organisations des bénéfices indéniables.
Dans le cadre de ce séminaire, les intervenants feront le point sur les différentes technologies et les principes organisationnels à respecter. En effet, si la technologie peut apparaître sophistiquée, elle est aujourd’hui bien maîtrisée et les obstacles s’avèrent surtout être d’ordre organisationnel.