Authentification locale et SSO [Installation et mise en œuvre du module Scribe en mode AD ]

Authentification locale et SSO

Dans l'EAD, il existe deux systèmes d'authentification :

l'authentification unique (SSO^[1]) ;
l'authentification locale (PAM).

Dans le cas de l'authentification SSO, le serveur de commandes et l'interface se connectent à un même serveur d'authentification.

Pour se connecter en tant qu'administrateur :

authentification SSO : l'utilisateur admin de l'annuaire associé au serveur sera utilisé ;
authentification locale : les utilisateurs root et eole peuvent être utilisés.

Références

SSO
Single Sign On, Authentification unique
SSO est une méthode permettant de centraliser l'authentification afin de permettre à l'utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques.
Les objectifs sont :
- simplifier pour l'utilisateur la gestion de ses mots de passe : plus l'utilisateur doit gérer de mots de passe, plus il aura tendance à utiliser des mots de passe similaires ou simples à mémoriser, abaissant par la même occasion le niveau de sécurité que ces mots de passe offrent ;
- simplifier la gestion des données personnelles détenues par les différents services en ligne, en les coordonnant par des mécanismes de type méta-annuaire ;
- simplifier la définition et la mise en œuvre de politiques de sécurité.