{"id":6645,"date":"2022-01-17T13:05:13","date_gmt":"2022-01-17T12:05:13","guid":{"rendered":"https:\/\/www.zeetim.com\/?p=6645"},"modified":"2022-12-07T19:02:26","modified_gmt":"2022-12-07T18:02:26","slug":"pourquoi-sauthentifier-en-local-sur-un-client-leger-est-une-tres-mauvaise-idee","status":"publish","type":"post","link":"https:\/\/www.zeetim.com\/fr\/pourquoi-sauthentifier-en-local-sur-un-client-leger-est-une-tres-mauvaise-idee\/","title":{"rendered":"Pourquoi s\u2019authentifier en local sur un client l\u00e9ger est une (tr\u00e8s) mauvaise id\u00e9e"},"content":{"rendered":"\n
Alors que nous sommes toujours pr\u00eats \u00e0 fournir un service sur mesure \u00e0 nos clients, lorsque ces derniers nous demandent de mettre en \u0153uvre une authentification locale sur nos terminaux, c’est toujours un non cat\u00e9gorique. Voici pourquoi.
Imaginez quelqu’un qui dirait : \u00ab Nous n\u2019utilisons pas d’outil d\u2019authentification sur nos appareils informatiques ! \u00bb. La premi\u00e8re chose qui nous viendrait \u00e0 l’esprit, c\u2019est : \u00ab Quel inconscient\u2026 ! \u00bb Inconscient, en effet, si l’entreprise met \u00e0 disposition de ses employ\u00e9s un bureau d\u2019ordinateur traditionnel, avec toutes les applications et donn\u00e9es stock\u00e9es directement sur la machine.
Cependant, si l’entreprise a adopt\u00e9 la virtualisation des postes de travail avec en sus des terminaux clients l\u00e9gers, il est tout \u00e0 fait logique, et m\u00eame tr\u00e8s sain, de ne pas avoir de syst\u00e8me d’authentification local. Explications.<\/p>\n\n\n\n
Les clients l\u00e9gers sont des terminaux \u00ab stupides \u00bb ou \u00ab muets \u00bb (dumb terminals), pour des raisons bien pr\u00e9cises.
Ci-dessous 3 raisons pour lesquelles il faut \u00e9viter l’authentification locale dessus.<\/p>\n\n\n\n
Leur r\u00f4le est de permettre aux utilisateurs de se connecter \u00e0 leur espace de travail virtuel. La raison d\u2019\u00eatre de la virtualisation est de cloisonner les donn\u00e9es dans le cloud et de donc de limiter l’authentification au serveur distant. L’ajout d’une authentification locale sur le client l\u00e9ger entra\u00eenera la pr\u00e9sence du profil de l’utilisateur localement sur l’appareil. Pour maintenir la session d’authentification locale, les donn\u00e9es de l’utilisateur devront \u00e9galement \u00eatre stock\u00e9es sur l’appareil : un contresens total au principe de virtualisation des donn\u00e9es.<\/p>\n\n\n