> Tech > SINGLE SIGN-ON: Finis les mots de passe SYSTEM i

SINGLE SIGN-ON: Finis les mots de passe SYSTEM i

Tech - Par Dan Riehl - Publié le 24 juin 2010
email

Si seulement vous n’aviez plus jamais à vous connecter à votre System i ! Imaginez la satisfaction de vos utilisateurs finaux cliquant sur l’icône System i et obtenant immédiatement leur menu d’applications principal. Imaginez encore : Aucune invite de la part du serveur sign-on (la petite boîte GUI qui vous demande votre ID et mot de passe utilisateur) et pas d’invite 5250 Telnet redemandant ce que vous venez juste de taper dans la boîte GUI du serveur sign-on.En voilà assez de devoir cliquer sur l’icône System i et de nous connecter à la boîte du serveur sign-on, puis de recommencer le sign-on pour chaque session Telnet sur écran passif. Pourquoi en est-il ainsi ? Nous pensons que c’est stupide et nos utilisateurs finaux pensent que c’est ridicule. Tout le monde a raison : c’est à la fois stupide et ridicule.

Combien d’argent et de ressources économiserions-nous si personne ne devait plus appeler le help desk ou l’administrateur système pour redéfinir un mot de passe i5/OS ou réactiver un profil utilisateur. Une enquête du Gartner Group estime que le coût moyen d’un appel pour redéfinir un mot de passe est d’environ 31 dollars. Si 300 utilisateurs font un tel appel une fois par an, une simple multiplication nous donne un coût d’environ 9 300 dollars. Mais nous en connaissons qui appellent beaucoup plus souvent ! Alors débarrassons-nous simplement des mots de passe i5/OS de nos utilisateurs finaux. Ils ne risquent pas d’oublier un mot de passe qu’ils n’ont pas. Elémentaire, non ?

Quand j’entends parler du SSO (single sign-on) d’entreprise, j’entrevois aussitôt un paradis où les utilisateurs n’ont qu’un ID et un mot de passe (ou un autre mécanisme d’authentification du genre biométrie). Cette authentification unique les conduit partout où ils ont envie d’aller : tous les serveurs de la société, tous les sites Web protégés par mot de passe et toutes les autres applications telles que la messagerie électronique, la gestion de la relation client (GRC) et l’informatique décisionnelle (BI, business intelligence).

En ce sens, SSO est un fantasme. Même si certains éditeurs de logiciels le considèrent comme le Graal, personne ne peut en montrer un exemple convaincant. Quand je parle de SSO, je pense réellement à une définition très étroite visant à réduire simplement le nombre de dialogues sign-on que les utilisateurs doivent effectuer pour faire leur travail. C’est pourquoi je préfère désigner ce concept sous le son de sign-on réduit.

SINGLE SIGN-ON: Finis les mots de passe SYSTEM i

Bienvenue dans le monde du sign-on réduit. Après avoir bu votre café du matin et consulté vos courriels, vous vous connectez au domaine MS Windows 200x de votre société avec votre ID et mot de passe utilisateur Windows. Vous accédez peut-être à quatre partitions System i en cliquant sur l’icône du bureau, sans que jamais un ID et mot de passe utilisateur ne vous soient demandés. De même, vous associez les lecteurs du réseau en utilisant NetServer sans jamais fournir d’ID et mot de passe utilisateur. C’est l’essence même du sign-on réduit : plus d’invites System i demandant l’ID et le mot de passe utilisateur. Et, tenez-vous bien, vos systèmes sont encore plus protégés que si vous deviez entrer un mot de passe pour accéder à chacun d’eux !

L’élimination des mots de passe est l’un des principaux objectifs du sign-on réduit. Si vous ne devez vous souvenir que d’un mot de passe, il peut être très puissant et il peut expirer à intervalles réguliers sans susciter un flot d’appels au help desk pour sa redéfinition. Le sign-on réduit présente un avantage indirect : vous pouvez mettre à *NONE le mot de passe de la plupart des utilisateurs du système, de sorte qu’ils n’ont plus de mot de passe du tout. Cela étant fait, les utilisateurs peuvent s’authentifier auprès du System i seulement s’ils ont déjà été authentifiés vis-à-vis du contrôleur de domaines Windows.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par Dan Riehl - Publié le 24 juin 2010