Le DPI doit être protégé par un MFA. En déportant cette authentification au niveau de l'accès à la session, n'y a-t-il pas une rupture de la chaîne de confiance ?

Lorsqu'un utilisateur ouvre sa session sur son poste au niveau du système d'exploitation, la preuve d'authentification est relayé au logiciel de SSO et le logiciel de DPI délègue l'authentification de l'utilisateur au logiciel de SSO. Autrement dit, le logiciel de SSO fournit bien une preuve d'authentification au logiciel de DPI. Ainsi, la chaîne d'authentification est garantie.