Comment le SSO améliore l’expérience VDI
Les capacités d’authentification unique, ou Single Sign-On, peuvent sembler sans grande importance aux administrateurs. Mais pour les utilisateurs de systèmes VDI, c’est une tout autre histoire.
Lorsque l’on se penche vers une solution de VDI, l’objectif est toujours le même : simplifier l’administration et l’exploitation des postes de travail. Et en évitant d’altérer au passage l’expérience utilisateur.
Celle-ci est justement affectée par la manière dont les profils sont gérés et dont les applications et les éléments graphiques sont fournis. Mais s’il est un domaine dans lequel un important bénéfice peut être apporté aux utilisateurs avec le VDI, c’est bien celui des capacités d’authentification et d’ouverture de session.
Sur un poste de travail classique, l’utilisateur doit s’identifier avec son nom d’utilisateur et son mot de passe, tout en sélectionnant son domaine d’appartenance. Ce n’est pas grande chose : l’utilisateur y est habitué. Mais avec le VDI, le poste de travail peut être utilisé pour des scénarios de type suis-moi.
Par exemple, un médecin peut avoir à passer rapidement d’une salle d’examen à l’autre, ou à une salle d’opération. Et de préférence sans perdre de temps à s’authentifier à nouveau. Avec certains produits d’authentification unique (SSO, Single Sign-On), le médecin peut utiliser un badge électronique pour retrouver automatiquement sa session.
Cela peut ne pas aller de grand chose pour un administrateur système, mais cette simple fonction peut considérablement améliorer l’expérience utilisateur. Et la majorité des outils de gestion des identités peuvent assurer le SSO pour les applications. De quoi faire une vraie différence. Imaginez ainsi entrer dans une salle, poser votre badge sur un lecteur sans fil et être automatiquement authentifié pour votre session et pour toutes vos applications… Leroy-Merlin en a fait l’expérience avec succès.
Le SSO ne simplifie pas seulement les ouvertures de session. Il s’intègre en outre avec des technologies d’identification qui améliorent la sécurité. Facilité d’utilisation et sécurité sont particulièrement importantes dans les secteurs public et de la santé. C’est donc sans surprise que le SSO a aidé à l’adoption du VDI dans ces marchés.
Travail d’intégration
Reste que pour faire fonctionner de manière sûre certaines solutions de SSO, comme celles d’Imprivata et de Sentillion, avec son environnement VDI, un certain travail d’intégration est nécessaire.
Pour l’essentiel, il s’agit de réaliser des captures d’écran. Par exemple, Imprivata a besoin d’une capture de l’écran d’identification pour chaque application du poste de travail. A charge pour l’administrateur d’indiquer au logiciel où saisir nom d’utilisateur et mot de passe afin que le système de SSO fonctionne correctement.
Les offres de SSO peuvent également ajouter un troisième facteur d’authentification à l’environnement VDI, lorsqu’utilisées avec d’autres logiciels.
Beaucoup sont familiers de l’authentification à double facteur, comme ce que propose SecurID de RSA, où l’utilisateur est équipé d’un porte-clés lui indiquant un code de sécurité. Lors de l’authentification sur son poste, l’utilisateur doit saisir ce code. Dans un environnement à triple facteur, l’utilisateur a besoin de ce code temporaire, ainsi que d’un badge.
Compte tenu de l’importance du SSO pour les utilisateurs finaux, Citrix et VMware proposent leurs solutions en la matière pour renforcer l’attractivité de leurs technologies VDI respectives.
Citrix Receiver peut ainsi enregistrer les identifiants dans une base de données SSO centrale, basée sur Active Directory. Les utilisateurs disposent ainsi d’un moyen simple de faire passer leurs identifiants à leurs applications. Mais il ne s’agit pas d’un véritable SSO : pour l’heure, la méthode Citrix oblige les utilisateurs à gérer eux-mêmes leurs mots de passe, ce qui n’est pas le cas avec une solution de SSO.
VMware n’a pas encore présenté de fonction de SSO, mais l’avait évoqué lors de l’édition 2010 de VMworld. Sa suite Horizon avance toutefois dans cette direction, avec son ambition de fournir un point d’accès centralisé à tous les types d’applications, y compris les applications virtualisées et SaaS, entre autres. La centralisation du stockage des mots de passe y apparaît comme une évolution naturelle.
Adapté de l’anglais.