Problématique
Dans le secteur aéronautique, un acteur majeur, appelons le X, a décidé d'ouvrir des accès partagés pour toutes ses filiales et divisions. En parallèle, X a mis en place un cloud privé qui héberge le portail d'accès et les services partagés. Pour faciliter l'accès à ces services, X souhaite offrir à ses utilisateurs un service de Single sign-on, et étendre ce service à toutes ses divisions.
X veut simplifier le processus d'authentification quand l'utilisateur accède au "cloud", qui doit satisfaire quatre authentifications successives actuellement.
Notre proposition
Analyser le portail existant
C'est une application web installée dans le "cloud" qui fédère les accès de toutes les divisions, et permet un accès aux ressources communes de l'entreprise. Le "cloud" contribue aux accès directs à des services communs comme le CRM, les applications intranet, HR, ...
Choisir les bonnes solutions techniques
- E-SSO (Enterprise SSO): Le dispositif SSO est installé sur chaque station. Whenever the user enters a login / password, SSO remembers it locally. After the user successively logged on, the SSO agent start listens for applications’ login request. It intercepts those requests and automatically fills the fields.
- Web SSO: Web SSO est une extension du dispositif E-SSO, spécifiquement conçu pour les applications web. Un portail web est interposé entre le client et les applications.
- SSO Federation:
Analyser chaque scénario
- Scenario 1: Déployer E-SSO sur les diverses divisions
- Scenario 2: Déployer WAM sur le portail principal et proposer E-SSO en option
- Scenario 3: Intégrer le portail d'accès dans le WAM et proposer E-SSO en option
Réaliser une analyse des coûts : en matériel, licence, et en charge pour réaliser chaque scenario
Proposer une analyse des différents scenarii : critères de sélection, matrice de décision, tableau SWOT.
