L'authentification dans HOPEX
L'authentification est un processus qui consiste à vérifier qu'une personne correspond bien à son identité déclarée. Dans les réseaux informatiques, l'authentification repose généralement sur un nom de connexion et un mot de passe.
Par défaut, dans HOPEX (Web Front-End) l'authentification est gérée par HOPEX Unified Authentication Service (UAS).
Voir la documentation Installation et déploiement > HOPEX Unified Authentication Service.L'authentification unique, connue sous le terme "Single Sign On" (SSO) ou "Unified Login" en anglais, est une solution logicielle qui permet aux utilisateurs d'un réseau d'entreprise d'accéder, en toute transparence, à l'ensemble des ressources autorisées, sur la base d'une authentification unique effectuée lors de l'accès initial au réseau.
Un seul mot de passe permet ainsi d'accéder à l'ensemble des applications et des systèmes de l'entreprise.
Cette solution procure plusieurs avantages, parmi lesquels :
• une plus grande sécurité
L'utilisateur n'a plus besoin de se souvenir de plusieurs processus de connexion, de plusieurs identifiants ou mots de passe.
• une plus grande productivité de l'administrateur
HOPEX s'intègre aux annuaires de l'entreprise, ce qui allège le travail de l'administrateur en ce qui concerne la gestion des mots de passe.
Le système d'authentification unique mis en œuvre dans HOPEX est basé sur des protocoles de sécurité standard intégrés nativement dans Windows : Kerberos et SSO. De plus, l'authentification unique d'HOPEX est conforme aux normes reconnues suivantes :
• Windows Security Services
• C2-Level Security du département américain de la défense
• Kerberos
• NTLM Authentication
Pour plus de détails sur la signature unique, voir le document "Ouverture de session unique dans les réseaux Windows 2000" à l'adresse suivante :http://technet.microsoft.com/fr-fr/library/bb742456.aspx