LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le Single Sign-On (SSO) est une technologie permettant d'accéder à de multiples services, sites web et application avec un système d'authentification unique. Découvrez la définition, le fonctionnement, les avantages, inconvénients et meilleurs fournisseurs de SSO.
Dans un monde toujours plus connecté, nous utilisons de plus en plus de sites web, de services, de logiciels et d'applications. Elles nécessitent d'utiliser des identifiants pour accéder à du contenu ou à des fonctionnalités. Ce constat est aussi bien valable pour les particuliers que pour les entreprises.
Or, le fait de devoir mémoriser des dizaines d'identifiants est devenu une réelle contrainte. De plus, une étude de Vanson Bourne pour Last Pass tend à prouver que 92 % des entreprises ont du mal à gérer les identités. Dans ce contexte, le Single Sign-On (SSO) ou authentification unique constitue une solution à ce problème des temps modernes.
Single Sign-On (SSO) : qu'est-ce que c'est ?
Le Single Sign-On (SSO) est une technologie d'authentification unique permettant de se connecter avec un seul identifiant à de multiples applications. Elles proviennent de fournisseurs divers et/ou dans différents environnements. Une fois connecté au service de SSO, le service indique à chaque application que l'utilisateur s'avère connecté. Cela lui évite d'avoir à se connecter aux applications une par une.
En guise d'exemple bien connu de SSO, on peut citer le fameux bouton permettant de « se connecter avec Facebook ». Il se trouve notamment sur de nombreux sites et applications. Une fois connecté à son compte Facebook sur un appareil, l'utilisateur n'a plus besoin de se connecter aux différentes applications une par une.
De la même façon, une fois connecté à son compte Gmail sur un appareil, l'utilisateur peut accéder à tous les services de Google. Il n'entre pas forcément à nouveau ses identifiants. Parmi les autres solutions Single Sign On les plus populaires, on peut citer les protocoles OAuth et SAML. Les fournisseurs de SSO cloud les plus réputés sont AuthAnvil, OneLogin, LastPass et Okta.
Single Sign-On (SSO) : comment ça marche ?
Par le passé, quand toutes les applications étaient sur site, le fonctionnement du Single Sign-On était bien plus simple. L'utilisateur se connectait à une session SSO afin d'être authentifié sur un répertoire et obtenir l'accès à de multiples applications au sein du même domaine. Toutefois, la prolifération d'applications Cloud et de logiciels en tant que service SaaS nécessitent désormais des solutions de Single Sign-On plus élaborées.
Le Single Sign-On (SSO) moderne repose sur un contrat de confiance entre les développeurs de logiciels / fournisseurs de services et les IdP (Identity Providers ou Fournisseurs d'Identité). Les développeurs délèguent au fournisseur d'identité la responsabilité de l'authentification. En outre, les développeurs décident également quel niveau d'accès le fournisseur d'identité offre aux utilisateurs.
Concrètement, le site ou service auquel l'utilisateur tente de se connecter effectue une requête auprès du serveur ou du site du fournisseur d'identité. Celui-ci demande si l'utilisateur est connecté. Si c'est le cas, il transmet l'information. En fonction du protocole utilisé, les deux sites échangent des clés, des signatures, etc. En clair, toute autre information permettant de vérifier l'identité de l'usager.
Quels sont les avantages et inconvénients ?
Le principal avantage de l'authentification unique est évidente. Grâce à cette technologie, il est possible de se connecter avec un seul identifiant à de nombreux services et applications. L'utilisateur n'a donc plus besoin de retenir (ou de noter) tous ses mots de passe. Par extension, le Single Sign-On offre aussi un gain de temps. En effet, il n'y a plus besoin d'entrer ses identifiants à plusieurs reprises.
Cette technologie permet aussi d'éviter que les utilisateurs se servent du même mot de passe pour accéder à plusieurs services. Cette pratique est en effet une mauvaise habitude. Si un mot de passe est découvert lors du piratage d'un site, le hacker pourra accéder à tous les autres services.
Si l'accès à l'authentification unique est compromis par un cybercriminel, ce dernier peut avoir accès à tous les services et applications utilisées par la victime. Il s'agit du principal inconvénient de cette technologie. Pour éviter un tel cas de figure, il est important de renforcer la sécurité du SSO. En effet, on privilégie l'authentification unique à deux facteurs, la sécurité biométrique ou encore des cartes connectées.
- Partager l'article :
