Le problème des registres utilisateur multiples

Les premiers
doivent gérer (créer, modifier,
supprimer) les ID et mots de passe utilisateur
résidant dans des registres utilisateur
multiples. Le personnel du
help desk s’emploie à  dépanner, réinitialiser
et synchroniser les mots de
passe sur des registres utilisateur multiples.
Pour couronner le tout, quand
quelqu’un quitte l’entreprise, toutes
ses authentifications dans les divers registres
doivent être supprimées – une
opération à  haut risque pour le système
de sécurité.

Pour les fournisseurs d’applications
dont les solutions doivent fonctionner
dans un environnement hétérogène
multi niveaux, le moyen le plus
économique de contourner le problème
des registres utilisateur multiples
consiste souvent à  créer une
autre couche de registres utilisateur
propres à  l’application et de sémantique
de sécurité. Malheureusement,
cela ne fait que repousser et renchérir
le problème des registres utilisateur
multiples pour les administrateurs et
les utilisateurs des sites client.

Certains produits de gestion d’utilisateurs
et SSO ont essayé de résoudre
le problème des registres utilisateur
multiples avec plus ou moins de bonheur.
A mon avis, aucune solution n’est
encore largement acceptée parce
qu’aucune n’a ciblé toutes les parties
concernées.

Les produits de gestion des utilisateurs
d’entreprise, quoiqu’utiles et intéressants
à  beaucoup d’égards, ne résolvent
le problème des registres
utilisateur multiples que pour l’administrateur. Les malheureux utilisateurs
doivent encore connaître et
mémoriser de multiples ID et mots de
passe, et les produits ne font rien pour
faciliter la vie des fournisseurs d’applications
qui doivent fournir des applications
hétérogènes multi niveaux.