Accueil > Sécurité > SSO (Single Sign-On) définition : qu’est-ce que l’authentification unique ?
single sign on définition fonctionnement

SSO (Single Sign-On) définition : qu’est-ce que l’authentification unique ?

Le Single Sign-On (SSO) est une technologie permettant d’accéder à de multiples services, sites web et application avec un système d’authentification unique. Découvrez la définition, le fonctionnement, les avantages, inconvénients et meilleurs fournisseurs de SSO.

Dans un monde toujours plus connecté, nous utilisons de plus en plus de sites web, de services, de logiciels et d’applications nécessitant d’utiliser des identifiants pour accéder à du contenu ou à des fonctionnalités. Ce constat est aussi bien valable pour les particuliers que pour les entreprises.

Or, le fait de devoir constamment se connecter et de déconnecter et d’être obligé de mémoriser des dizaines d’identifiants est devenu une réelle contrainte. Dans ce contexte, le Single Sign-On (SSO) ou authentification unique constitue une solution à ce problème des temps modernes.

Single Sign-On (SSO) : qu’est-ce que c’est ?

single sign on définition

Le Single Sign-On (SSO) est une technologie d’authentification unique permettant de se connecter avec un seul identifiant à de multiples applications en provenance de fournisseurs divers et/ou dans différents environnements. Une fois connecté au service de SSO, le service indique à chaque application que l’utilisateur est déjà authentifié ce qui lui évite d’avoir à se connecter aux applications une par une.

En guise d’exemple bien connu de SSO, on peut citer le fameux bouton permettant de « se connecter avec Facebook » à de nombreux sites et applications. Une fois connecté à son compte Facebook sur un appareil, l’utilisateur n’a plus besoin de se connecter aux différentes applications une par une.

De la même façon, une fois connecté à son compte Gmail sur un appareil, l’utilisateur peut accéder à tous les services de Google sans avoir à entrer de nouveau ses identifiants. Parmi les autres solutions SSO les plus populaires, on peut citer les protocoles OAuth et SAML. Les fournisseurs de SSO cloud les plus réputés sont AuthAnvil, OneLogin et Okta.

Single Sign-On (SSO) : comment fonctionne l’authentification unique ?

single sign on fonctionnement

Par le passé, quand toutes les applications étaient sur site, le fonctionnement du Single Sign-On était bien plus simple. L’utilisateur se connectait à une session SSO afin d’être authentifié sur un répertoire et obtenir l’accès à de multiples applications au sein du même domaine. Toutefois, la prolifération d’applications Cloud et de logiciels en tant que service SaaS nécessitent désormais des solutions de Single Sign-On plus élaborées.

Le Single Sign-On (SSO) moderne repose sur un contrat de confiance entre les développeurs de logiciels / fournisseurs de services et les IdP (Identity Providers ou Fournisseurs d’Identité). Les développeurs délèguent au fournisseur d’identité la responsabilité d’authentifier l’utilisateur par le biais de son nom et de son mot de passe. En outre, les développeurs décident également quel niveau d’accès le fournisseur d’identité offre aux utilisateurs.

Concrètement, le site ou service auquel l’utilisateur tente de se connecter effectue une requête auprès du serveur ou du site du fournisseur d’identité afin de lui demander si l’utilisateur est connecté. Si c’est le cas, l’information est transmise. En fonction du protocole utilisé, les deux sites échangent des clés, des signatures, ou toute autre information permettant de vérifier l’identité de l’usager.

Single Sign-On (SSO) : quels sont les avantages et inconvénients ?

sso avantages inconvénients

Le principal avantage de l’authentification unique est évidente. Grâce à cette technologie, il est possible de se connecter avec un seul identifiant à de nombreux services et applications. L’utilisateur n’a donc plus besoin de retenir (ou de noter) tous ses mots de passe. Par extension, le Single Sign-On offre aussi un gain de temps puisqu’il n’y a plus besoin d’entrer ses identifiants à plusieurs reprises.

Cette technologie permet aussi d’éviter que les utilisateurs se servent du même mot de passe pour accéder à plusieurs services. Cette pratique est en effet une mauvaise habitude, car si un mot de passe est découvert part le piratage d’un site, le hacker pourra accéder à tous les autres services.

Cependant, et paradoxalement, si l’accès à l’authentification unique est compromis par un cybercriminel, ce dernier peut avoir accès à tous les services et applications utilisées par la victime. Il s’agit du principal inconvénient de cette technologie. Pour éviter un tel cas de figure, il est important de renforcer la sécurité du SSO en utilisant par exemple l’authentification unique à deux facteurs, la sécurité biométrique ou encore des cartes connectées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

#topcontrol { bottom: 75px;

Send this to a friend