Méthodes alternatives d’authentification

La méthode par défaut d’authentification sur les serveurs BSCW est le mécanisme d’authenti­fication de base de la plupart des navigateurs Web en utilisant un nom d’utilisateur et mot de passe. Cette méthode d’authentification est relativement peu sécuritaire : lorsque le trafic du serveur BSCW est intercepté le nom d’utilisateur et le mot de passe pourraient être acces­si­bles par des tiers.

Cette situation peut être améliorée en cryptant le trafic du serveur BSCW. En effet, votre ser­veur BSCW peut fonctionner en utilisant le protocole HTTPS (une combinaison de HTTP et un protocole de transport cryptographique) pour la communication entre votre navigateur et le serveur BSCW. Renseignez-vous auprès de votre administrateur si cette configuration n’est pas déjà fonctionnelle (dans ce cas, votre adresse de serveur BSCW commence par https:// au lieu de http://).

Votre serveur BSCW peut également être configuré pour permettre l’utilisation de d’autres mé­thodes d’authentification, notamment les méthodes qui peuvent être utilisées dans une va­ri­été de services Web sans la nécessité de mémoriser les noms d’utilisateur et mots de passe dif­fé­rents pour chaque service ou même de s’authentifier plusieurs fois lors de la com­mu­tation de ser­vices (authentification unique). D’autres méthodes d’authentification disponibles pour votre serveur BSCW vous sont proposées sur la même page qui s’affiche lorsque vous vous con­nectez au serveur.

Une autre méthode d’authentification est l’utilisation d’identificateurs OpenID. Lorsque vous voyez l’icône OpenID  openid-login-bgsur la page de connexion, vous pouvez vous connecter à votre ser­veur BSCW en entrant votre identifiant OpenID (une URL). Vous pouvez obtenir un iden­tifiant OpenID de l’un des nombreux fournisseurs OpenID. Après avoir entré votre identifiant OpenID, votre fournisseur OpenID vous demandera de vous authentifier. Après quoi, vous serez connecté au serveur BSCW. Le principal avantage de cette méthode est que vous pou­vez utiliser votre identifiant OpenID sur tous les sites OpenID compatibles. Plus de détails se trouvent à l’adresse http://openid.net/.