Navigation Contenu
Références rapides...
  • Liste des caractéristiques
  • http:///images/icons/App1.png

    Collaba: Authentification Unique (SSO)

    L'«authentification unique» peut être définie comme suit: Un code d'utilisateur, un mot de passe, entrés une seule fois, avec le passage permis d'un système à l'autre sans interruption.

    Pourquoi l'authentification unique est-elle importante?
    Le SSO joue un rôle important dans le succès et la sécurité du déploiement de systèmes et services hétérogènes à des utilisateurs. Sans elle, les utilisateurs doivent connaître et mémoriser des codes d'accès pour de multiples services. Ceci mène à un concept appelé fatigue de mot de passe, ce qui en soit amène les gens à adopter des habitudes qui réduisent la sécurité des leurs données protégées. L'authentification unique élimine cette problématique de sécurité très sérieuse.

    Le mythe de la magie de l'authentification unique!
    Un nombre surprenant de gens et d'organismes pensent que l'authentification unique est simple et se conclut un peu comme par magie. Dans un monde idéal où tout le monde respecte précisément les standards de l'industrie, ce serait peut-être le cas. Mais l'expérience concrète du milieu révèle plutôt que les fournisseurs de contenus et de services adoptent rarement ces standards, ou le font en les respectant partiellement ou incorrectement. C'est pour cette raison que le fait de supporter des standards d'authentification unique n'est pas suffisant; et c'est pour cela que Collaba offre aussi sa propre puissante technologie d'authentification unique.

    Relier des services protégés

    Collaba inclut des stratégies élaborées et des technologies éprouvées pour intégrer des services web et mettre en place une authentification unique. Tout d'abord, la manière la plus simple pour connecter un service protégé à Collaba est d'utiliser le standard CAS 2.0. Si le service ne support pas CAS, plusieurs autres méthodes peuvent être sélectionnées en utiliser l'API Expansion de Service Collaba (CSE).

    Des services protégés peuvent être intégrés à plusieurs endroits dans Collaba. L'endroit le plus souvent utilisé est la section Signets. Les services externes protégés peuvent également remplacer à chaud la plupart des modules Collaba intégrés (par exemple si vous désirez remplacer le module Agenda de Collaba par un service différent), ou simplement être ajoutés à n'importe quel menu de navigation standard de Collaba.

    Agir en tant que serveur d'authentification

    Collaba est un véritable serveur CAS 2.0 (respecte le protocole Central Authentication Service 2.0). Ainsi, les services actifs CAS peuvent utiliser Collaba comme serveur d'authentification et laisser des utilisateurs entrer sans exiger d'authentification.

    Déléguer l'authentification

    Pour éviter d'avoir à stocker les mots de passe dans la base de données Collaba, Collaba peut lui-même utiliser un service d'authentification secondaire pour valider l'identité des utilisateurs à l'authentification. L'API d'Authentification Collaba supporte déjà LDAP, CAS, JAAS, SMTP-Auth, POP3-Auth et HTTP-Auth. Les développeurs Java peuvent également utiliser l'API pour ajouter un support pour des méthodes d'authentification additionnelles. L'API permet également la création automatique de comptes utilisateur lors de la première authentification.

    Détails techniques
    Notre équipe de développement possède une expertise considérable et diversifiée dans l'interconnexion de services web protégés de tierces parties. L' API d'Expansion Service Collaba est le fruit de plusieurs années d'expérience concrète avec des éditeurs de contenus et des fournisseurs de services qui respectent ou obéisse rarement aux standards de l'industrie en matière d'authentification unique. Notre expérience démontre que notre API riche en fonctionnalités peut s'interconnecter avec pratiquement n'importe quel service web./div>