Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Comment le single sign-on fonctionne avec un annuaire | Ping Identity
Fondamentaux de la Gestion des Identités
Orchestration des Identités
Gestion des Identités et des Accès
Fournisseurs d’identité et fournisseurs de service
Gestion Centralisée et Décentralisée des Identités
Sécurité Zero Trust
Authentification
Authentification à facteur simple, à double facteur et multifacteur
L’authentification passwordless
FIDO (Fast Identity Online)
Authentification basée sur le niveau de risque
Authentification basée sur un certificat
Authentification basée sur des jetons
Single Sign-On (SSO)
Gestion des identités fédérées
Authentification CHAP
Qu’est-ce que l’authentification continue ?
Autorisation
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Expand All | Collapse All

Le single sign-on, c’est quoi ?


Le SSO est utilisé par les organisations afin que leurs utilisateurs accèdent facilement aux applications qu’elles hébergent, aux services hébergés par des partenaires ou des fournisseurs. Ceci évite aux utilisateurs de gérer un mot de passe différent pour chaque application ou service auxquels ils doivent accéder. Ceci évite aussi aux équipes informatique de réinitialiser des mots de passe pour un large éventail d’applications et de services auxquels les utilisateurs doivent accéder. Pour avoir plus d’informations sur le SSO, consultez single sign-on.

 

 

Un annuaire, c’est quoi ?

 

Les annuaires sont utilisés par les organisations pour stocker des informations sur leurs utilisateurs. Étant donné qu’ils occupent une place centrale dans le fonctionnement de la plupart des organisations, les annuaires sont également utilisés comme principale source pour les décisions d'autorisation, d’authentification et autres relatives aux règles, ainsi que pour stocker des informations supplémentaires sur leurs utilisateurs en lien avec leur business.

 

Authentification

 

Étant donné que l’annuaire stocke des données sur les utilisateurs, il est aussi utilisé pour les authentifier. Cela est possible avec un mot de passe sécurisé saisi pour cet utilisateur au moment de l’enregistrement, ou avec un certificat ou un autre identifiant pouvant être utilisé pour vérifier que l’utilisateur est bien celui qu’il prétend être.

 

Dans ce cas, le service de SSO est relié à l’annuaire pour :

 

  • Chercher le nom de l’utilisateur pour voir si son compte existe bien.

  • Valider les identifiants de l’utilisateur (mots de passe, certificats dépendant de la politique) qui sont stockés dans l’annuaire.

     

Autorisation

 

Dans un certain nombre de cas, le service de SSO pourrait être demandé pour déterminer si l’utilisateur autorisé à faire la demande. Dans cette éventualité, le service de SSO examine dans l’annuaire un ou plusieurs attributs concernant l’utilisateur et les compare à sa politique d’autorisation qui définit quels attributs l’utilisateur doit avoir pour pouvoir accéder au service. Cela pourrait être aussi simple qu’appartenir à un groupe spécifique ou se voir attribuer un rôle précisé comme étant autorisé à accéder à la ressource demandée.

 

Stockage et récupération des attributs

 

Dans de nombreux cas, l’application cible (à savoir, l’application pour laquelle le service de SSO fournit des jetons pour activer le SSO) exige que des attributs supplémentaires soient transmis au sujet de l’utilisateur pour :

 

  • Identifier l’utilisateur auprès du service.

  • Limiter l’accès à certains aspects de l’application.

  • Personnaliser l’expérience utilisateur pour l’utilisateur au sein de cette application.

     

Dans ces cas-ci, lorsque des portions de ce type d’informations sont stockés dans le service d’annuaire, le service de SSO peut récupérer ces attributs supplémentaires à partir du service d’annuaire pendant le SSO pour être ajoutés comme des revendications dans le jeton qui est transmis au service ou à l’application cible.

Ressources annexes

Fonctionnalité

Solution de Single Sign-on

   

Fonctionnalité

Annuaire

   

Blog

Principaux avantages du SSO et pourquoi c’est important pour votre entreprise

   

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.