
L'Agefiph choisit une authentification open source
L'Agefiph (association de soutien à l'emploi des personnes handicapées) souhaitait mettre en place une authentification de type Web SSO (sigle sign on) sur la plateforme agefiph.fr. L'objectif était de pouvoir proposer aux partenaires et aux demandeurs un accès unique et transparent entre les différentes applications disponibles a partir du site.
Cette infrastructure d'authentification devait prendre en compte différentes contraintes :
- un environnement technique hétérogène
- un annuaire utilisateur réparti entre plusieurs applications
- les futures évolutions des applications utilisées, notamment pour une brique centrale
L'intervention de Smile s'est déroulée en plusieurs phases
La première phase d'audit a permis à Smile de définir les contraintes précises du projet et de proposer une solution adéquate. En effet, les différentes applications – serveurs Web, bases de données, répartitions des applications – dans les différents environnements internet et extranet imposaient nombre de contraintes.
C'est la solution open source OpenSSO qui a été préconisée, notamment pour sa capacité à gérer du provisionning (allocation de droits dans les applications) et une intégration plus souples dans certaines applications (notamment pour les serveurs IIS présents).
La seconde phase de l'intervention a consisté à monter une maquette (Proof Of Concept ou POC) afin de valider les hypothèses techniques. En effet, certaines applications étant des solutions proposées par des prestataires extérieurs, leurs environnements n'étaient pas totalement maîtrisé par l'Agefiph et l'association souhaitait une confirmation des préconisations de Smile. Cette méthode a permis de confirmer les hypothèses proposées et de préciser les développements qui seraient nécessaires, pour les différents parties impliqués.
Enfin, l'Agefiph a souhaité que Smile poursuive son intervention afin de piloter les prestataires sur les aspects les plus techniques du projet de déploiement du SSO. Ceci afin d'apporter une expertise aux prestataires sur le développement des composants nécessaires à la mise en oeuvre d'un SSO efficace et pérenne au sein du système d'information de l'Agefiph.