Single Sign-On (SSO)

Le SSO est un processus d’authentification permettant aux utilisateurs de se connecter à leurs applications et à leurs services avec une seule paire d’identifiants.

Le SSO établit une relation de confiance entre le fournisseur d’identité (IdP) et le fournisseur de service (SP). L’IdP gère les informations sur l’identité qui authentifie l’utilisateur demandant le SSO, et le SP gère le service ou l’application auquel l’utilisateur veut accéder.
 

Les standards d’identité tels que SAML, OAuth2, et OpenID Connect permettent un partage sécurisé des données parmi plusieurs SP et IdP. Sans ces standards, chaque connexion nécessiterait un développement personnalisé. Le graphique ci-dessous illustre comment le SSO simplifie le processus de connexion en procurant aux employés un accès sécurisé et en un clic aux ressources ou services depuis n’importe quel terminal.
 

Comment fonctionne le SSO ?

Pendant le SSO, un IdP utilise un standard de communication d’identité accepté, comme le SAML, pour transmettre une assertion chiffrée de l’utilisateur au SP. Si l’utilisateur est authentifié avec succès par le biais du SSO, il bénéficiera d’un accès sécurisé et en un clic à une variété de services sans devoir saisir à plusieurs reprises ses identifiants, sans devoir retenir de multiples mots de passe ni avoir des comptes séparés.
 

Le SSO fédéré initié par le SP

Pour activer le SSO, l’IdP doit mettre en place un serveur d’authentification centralisée que toutes les applis peuvent utiliser pour confirmer l’identité d’un utilisateur. Ce serveur peut valider les identités de l’utilisateur ou bien les jetons d’identité ou d’accès avec des données qui confirment l’identité de l’utilisateur, ses privilèges et les autorisations accordées.

Le diagramme suivant illustre les étapes standard du SSO fédéré initié par un SP.

1. L’utilisateur atteint via son navigateur le site Web ou l’application auquel il veut accéder (le SP).
   
   
2. Le SP envoie une requête et redirige l’utilisateur vers le système SSO (l’IdP).
   
   
3. L’utilisateur est invité à s’authentifier en fournissant des identifiants.
   
   
4. L’IdP valide les identifiants de l’utilisateur.
   
   
5. L’IdP envoie une assertion au SP pour confirmer l’authentification.
   
   
6. L’utilisateur est autorisé à accéder à l’application souhaitée.
   
   

Le SSO fédéré initié par l’IdP

Le graphique suivant illustre les étapes standard du SSO fédéré initié par un IdP.
 

1. L’utilisateur demande à accéder à une appli par le biais de l’IdP.
   
   
2. Lors de la première connexion, l’IdP demande les identifiants.
   
   
3. L’IdP vérifie les identifiants en les comparant à l’annuaire d’identité.
   
   
4. Une assertion chiffrée authentifiant l’utilisateur est transmise au SP.
   
   
5. Le SP accepte l’assertion et dirige l’utilisateur vers l’appli.
   
   
6. Avec l’assertion, l’utilisateur peut désormais accéder à n’importe quel SP du groupe de confiance sans se connecter.
    

Quels sont les avantages du SSO ?
 

• Une sécurité renforcée
  Le SSO renforce la sécurité de l’entreprise en réduisant le nombre de mots de passe que vos utilisateurs doivent gérer. Étant donné que les mots de passe sont un vecteur d’attaque très répandu, réduire la dépendance à leur égard réduit aussi les risques de faille de sécurité. Demander à vos utilisateurs de ne mémoriser qu'un seul mot de passe diminue leur tendance à adopter un comportement de mot de passe à risque, comme utiliser plusieurs fois le même mot de passe, les écrire sur un bout de papier ou les partager avec d’autres personnes.
  
  
• Une meilleure expérience client
  Le SSO élimine la frustration d’avoir à jongler avec plusieurs mots de passe et de devoir se connecter plusieurs fois. Les clients ne doivent se connecter qu’une seule fois pour accéder aisément à tous les produits et les services dont ils ont besoin. Alors que près de trois clients sur quatre indiquent que l’expérience est un facteur important dans les décisions d’achat, le SSO est un bon point de départ pour améliorer l’expérience client.
  
  
• Une productivité des employés améliorée 
  Alors que de nombreuses entreprises se déplacent vers le cloud et ajoutent des services extérieurs à leur panel d’outils de productivité, le besoin de mettre en place le SSO sur le lieu de travail avance à grands pas. Le SSO est particulièrement précieux pour les employés en télétravail ou qui utilisent plusieurs appareils pour accomplir leurs tâches, car le SSO leur permet de se connecter une seule fois par jour avec une seule paire d’identifiants.
  
  Le SSO permet aux employés d’accéder plus facilement aux ressources dont ils ont besoin pour faire leur travail. En accordant un accès plus rapide sans sacrifier la sécurité, vous simplifiez leur expérience, en leur donnant plus de temps pour se concentrer sur des tâches plus importantes.

• Réduction des coûts informatiques
  Réduire le nombre de mots de passe réduit aussi le nombre de tickets d’assistance liés aux mots de passe. Moins de réinitialisations de mot de passe peuvent ne pas sembler un gros problème, mais certaines entreprises consacrent plus d’un million de dollars par an pour les seuls frais de support liés aux mots de passe. En réduisant le nombre de mots de passe à utiliser, vous économisez beaucoup d’argent.

Chaque jour, notre monde numérique nous présente plus de systèmes et d’applications à utiliser dans nos vies. Créer et retenir des mots de passe complexes pour chaque appli présente une difficulté et potentiellement un risque de sécurité. En mettant en place le SSO, vous pouvez donner à vos clients, employés et partenaires la capacité à accéder facilement, rapidement et en toute sécurité à différents services et applications.