Différences entre identification, autorisation et authentification

Pour savoir pourquoi une tentative de connexion est acceptée ou refusée, il est important de connaître la différence entre authentification et autorisation. En informatique, l’identification est également une notion capitale à maîtriser surtout si l’on doit utiliser Windows Server et d’autres logiciels d’Identity and Access Management.

Notion d’identification en informatique

Quand un utilisateur souhaite accéder à un système d’information, l’une des premières choses à faire consiste à effectuer une procédure d’identification et d’authentification. L’identification est une étape indispensable où l’on doit enregistrer l’identité de l’utilisateur. Avant de pouvoir se connecter à son compte, l’internaute doit inscrire dans un champ spécifique un identifiant connu également sous le nom de Login, Nom d’utilisateur ou Compte d’accès. Cette information est un renseignement attribué à titre individuel.

Qu’est-ce qu’une authentification ?

L’authentification est une information qui consiste à vérifier les données d’identification lors d’une tentative de connexion. Avant de pouvoir ouvrir son compte, l’utilisateur doit envoyer son identification et son autorisation en se servant d’un client d’accès distant vers un serveur distant. Cette procédure peut se faire sous forme de données cryptées ou en texte grâce au protocole d’authentification.

Si la création d’une identification est assez simple, celle d’une authentification ou mot de passe possède quelques règles afin de renforcer la sécurité de l’accès à un compte. Le principe d’un mot de passe est de sécuriser et protéger les données en veillant à la robustesse du mot de passe et à sa capacité à le garder secret. Par mesure de sécurité, un mot de passe doit être renouvelé tous les 4 à 6 mois. Un bon mot de passe doit comporter au moins 8 caractères formant une combinaison de caractères spéciaux et de lettres alphanumériques.

Certaines applications obligent l’utilisateur à se servir de mot de passe plus complexe. Ces types de mots de passe exigent au moins 2 minuscules, 2 majuscules, 2 chiffres et 2 caractères spéciaux ;:-_=\|//?^&!.@$£#*()%~<>{}[].

L’autorisation d’un compte utilisateur

Une autorisation cumule l’identification et l’authentification afin d’accéder à un service. Quand une personne est autorisée, cela signifie qu’elle s’est préalablement enregistrée et que l’outil accorde l’accès à l’utilisateur. L’autorisation consiste à vérifier qu’une tentative de connexion est légitime. L’autorisation est accordée après une authentification réussie.

Dans le cas où un serveur d’accès distant est configuré pour une authentification Windows, ce sont les fonctionnalités de sécurité de Windows Server qui se chargent de vérifier les informations d’identification afin d’authentifier la connexion. La tentative de connexion est valable quand elle est à la fois authentifiée et autorisée.

En se servant de l’outil Active Directory, les utilisateurs disposent des programmes capables de gérer les accès et le provisioning en amont et en aval. L’avantage avec Active Directory est qu’il permet à des logiciels de provisioning de relier le système Ressource Humaine et les comptes utilisateurs dans le réseau.

L’Active Directory est un annuaire LDAP pour les systèmes d’exploitation Windows, le tout étant créé par Microsoft. Cet annuaire contient différents objets, de différents types (utilisateurs, ordinateurs, etc.), l’objectif étant de centraliser deux fonctionnalités essentielles : l’identification et l’authentification au sein d’un système d’information.

Ceux qui utilisent le système d’exploitation Windows Server 2003 et 2008 peuvent gérer et publier des informations dans leur environnement Active Directory avec Microsoft Management Console Utilisateur et ordinateur Active Directory. À partir de Windows Server 2008 R2, on peut toujours recourir au composant Utilisateur et ordinateur Active Directory.