Single Sign-On – Il s’agit en général d’une gamme d’outils qui mémorise l’ensemble des codes et procédures d’accès pour l’utilisateur. L’utilisateur n’a plus qu’à s’authentifier une seule fois, par exemple lors de l’ouverture de sa session de travail. Les mots de passe peuvent être stockés de façon centralisée (dans un annuaire par exemple) ou localement (dans une carte à puce par exemple). Le but est de centraliser l’authentification afin de permettre à l’utilisateur d’accéder à toutes les ressources (machines, systèmes, réseaux) auxquels il est autorisé d’accéder, en s’étant identifié une seule fois sur le réseau. L’objectif ainsi de propager l’information d’authentification aux différents services du réseau, voire aux autres réseaux et d’éviter ainsi à l’utilisateur de multiples identifications par mot de passe. Toute la difficulté de l’exercice réside dans le niveau de confiance entre les entités d’une part et la mise en place d’une procédure de propagation commune à toutes les entités à fédérer.
