Chaire de logiciel libre Finance sociale et solidaire

Analyse des différentes plateformes de signature à code source libre

mardi 12 juillet 2011 par Administrateur

La multitude de systèmes et environnements informatiques auxquels les utilisateurs sont confrontés peut facilement amener à une multiplication d’identifiants et de mots de passe à retenir. Cette multitude amène donc plusieurs problèmes de sécurité, de coûts et de complexité qui sont résumés ici-bas :
- Les utilisateurs sont inondés d’information à retenir (compte utilisateurs, mots de passes,...) et à sécuriser.
- Les administrateurs doivent gérer les accès indépendamment pour chaque environnement et donc avoir accès à tous les sous-systèmes.
- Les concepteurs doivent créer et tester le mécanisme de connexion et d’authentification pour chaque système.
- Le but de ce projet est donc d’évaluer les principales caractéristiques de trois plateformes de signature unique afin d’identifier celles qui sont les plus intéressantes.

Afin de contourner cette problématique, la solution la plus populaire reste l’utilisation de plateforme de signature unique. Afin d’atteindre cet objectif, nous avons défini ce qu’est une plateforme de signature unique, l’architecture générale de celle-ci ainsi que les points forts et les points faibles qui y sont généralement attribués. Par la suite, nous avons identifié les principales caractéristiques des plateformes, ce qui nous a permis d’identifier onze (11) critères de comparaison. En comparant, entre elles, les trois solutions de signature unique à code source libre les plus intéressantes sur le marché (CAS, OpenAM, JOSSO) nous avons été en mesure de sélectionner celle qui correspond le mieux à nos critères.

Les résultats obtenus pour chaque plateforme nous permettent d’affirmer que OpenAM est en avance, par rapport à nos critères, aux autres. En fait, pour ce qui est des résultats quantitatifs, OpenAM a obtenu 85 alors que CAS et JOSSO sont arrivés à égalité en deuxième avec une note de 71. Ceci ne veut pas dire que les autres solutions (OpenSSO et JOSSO) ne sont pas intéressantes mais bien qu’elles le sont moins compte tenu de notre situation et de nos objectifs. Malgré le fait que les résultats de la plateforme OpenAM sont grandement supérieurs aux deux autres, nous sommes très au courant que dans certaines situations, OpenSSO et JOSSO pourraient être supérieurs.

Le document est le fruit du travail de Sébastien Gravel, étudiant à la maitrise en génie logiciel de l’Université du Québec à Montréal.


Documents joints

SSO-Sebastien-Gravel.pdf

12 juillet 2011
Document : PDF
1.4 Mo

Accueil du site | Contact | Plan du site | | Statistiques | visites : 27915

Suivre la vie du site fr  Suivre la vie du site Publications   ?

Site réalisé avec SPIP 2.0.10 + AHUNTSIC

Creative Commons License