Single Sign-On (SSO)

Le SSO, c’est quoi ?

Le Single Sign-on (SSO) permet à un utilisateur de se connecter avec une seule série d’identifiants pour accéder à de multiples services et applications. Le SSO accroît la sécurité et offre une meilleure expérience utilisateur aux clients, employés et partenaires en réduisant le nombre de comptes/mots de passe requis pour tous les services et applications dont ils ont besoin.

En savoir plus sur le SSO

Qu’est-ce que le SSO apporte à mon entreprise ?

Une sécurité renforcée

En permettant à des utilisateurs finaux d’accéder à un ensemble de ressources avec un seul jeu d’identifiants, vous pouvez réduire le nombre de mots de passe/identifiants, lesquels sont hautement ciblés par les cyberattaques, tout en renforçant globalement leur force.

Une meilleure satisfaction des utilisateurs

Le SSO permet à vos utilisateur la possibilité de se connecter une seule fois et de pouvoir à toutes les bonnes applications. Cela signifie que vous pouvez procurer à vos employés et à vos clients les expériences qu’ils espèrent tout en renforçant votre sécurité.

Réduction des coûts informatiques

Un nombre élevé d’identifiants dans les applications cloud et les réseaux sur site implique plus de demandes de réinitialisation des mots de passe et davantage de risques de sécurité. Le SSO réduit le nombre de demandes de réinitialisations, ainsi que le coût de l’administration des utilisateurs et des potentielles failles de données.

En savoir plus sur les avantages du SSO

Quelles fonctionnalités offre le SSO de Ping ?

La solution de SSO de Ping inclut :

Un SSO et une fédération des identités facilement configurables

Enregistrement, gestion du profil et réinitialisation du mot de passe

Politiques d’authentification qui s’adaptent

Authentification sur les réseaux sociaux et liaison de comptes

Fonctionnement du SSO

Authentification centralisée

Le single sign-on (SSO) est rendu possible par un service d’authentification centralisée que toutes les applis (même tierces) peuvent utiliser afin de confirmer l’identité d’un utilisateur.

Permissions basées sur des jetons

Les standards d’identité tels que SAML, OAuth et OpenID Connect permettent à des jetons chiffrés d’être transmis en toute sécurité entre le serveur et les applis.

Accès à tout

Les fonctionnalités de SSO de Ping servent d’autorité d’authentification globale permettant à n’importe quel utilisateur d’accéder en toute sécurité à toutes les applications dont il a besoin et depuis n’importe quel terminal.

Comparaison entre SSO et SSO fédéré

La gestion des identités fédérées (FIM) fait référence à la technologie multi-trust les politiques, les standards et les processus qui permettent à une organisation d’accepter des identités numériques, des attributs et des identifiants gérés par d’autres organisations. C’est une version plus avancée du single sign-on (SSO). Le SSO fédéré signifie que vos utilisateurs finaux ont besoin d’un seul mot de passe fort pour pouvoir accéder à toutes les applications SaaS et ressources dont ils ont besoin, que ces ressourcent appartiennent à votre entreprise ou à un tiers. Toutefois, si le SSO fédéré active automatiquement le SSO, le SSO seul n’a pas toutes les fonctionnalités du SSO fédéré.

En savoir plus sur le SSO et le SSO fédéré

La flexibilité inégalée du SSO fédéré

La solution de SSO fédéré de Ping est conçue pour s’intégrer à un éventail de fournisseurs d’identité et d’applications tierces, anciennes et nouvelles, tout en étant compatible avec les versions actuelles et antérieures des standards d’identité tels que OAuth, OpenID Connect, SAML et WS-Federation.

Cette flexibilité permet à nos clients de :

Satisfaire les besoins actuels de sécurité et d’authentification sur site et sur cloud

Garantir l’interopérabilité entre des systèmes d’identité, des ressources Web, des organisations et des fournisseurs uniques

Bâtir une architecture d’identité sécurisée et durable qui résiste à l’épreuve du temps

5 manières de savoir si vous avez besoin du SSO fédéré

SSO fédéré avec SAML

Le SAML (Security Assertion Markup Language) est le protocole le plus couramment utilisé pour déployer le SSO fédéré dans les grandes entreprises et les agences gouvernementales. C’est pourquoi le serveur de fédération d’entreprise de Ping a été largement testé pour son interopérabilité avec de nombreuses autres installations SAML, à la fois lors de tests officiels et pendant plusieurs années lors de son utilisation, dans le monde réel, par certaines des plus grandes entreprises au monde.

Un produit certifié SAML peut faire la différence entre une simple configuration avec questions et réponses en deux heures et un cauchemar de débogage coûteux et s’étalant sur plusieurs mois.

Télécharger le guide

Activiez le SSO sur les applications informatiques anciennes et nouvelles

De nombreuses entreprises ont des applications d’ancienne génération avec des flux d’identité et des protocoles d’identification propriétaires, ou bien des systèmes conçus avant le développement des standards d’identité modernes.

Les fonctionnalités de SSO de Ping constituent un pont entre ces applications, permettant aux entreprises de connecter en toute sécurité leurs clients et leurs employés à ces applications plus anciennes via le SSO, ainsi qu’aux applications plus récentes telles que Salesforce ou Office 365.

Les produits Ping proposant le SSO

PingOne for Customers

Le SSO fait partie intégrante d’une solution cloud complète pour procurer des expériences fluides et sécurisées aux clients

PingOne for Workforce

Le SSO fait partie intégrante d’une solution cloud complète pour procurer des expériences fluides et sécurisées aux employés

Identity Cloud

Relever la barre avec le cloud IAM conçu pour les entreprises

PingFederate

Un logiciel cloud-ready pour l’autorité d’authentification et de single sign-on

Access Management

Avec la bonne solution, il est très facile de se passer de mot de passe. Voyez comment vous pouvez réduire les frictions et améliorer la sécurité

Intégrations du SSO rapides et simples

Les intégrations prêtes à l’emploi permettent de fournir plus facilement le SSO à vos applications tierces déjà existantes telles que Office 365 et les technologies Web telles que Apache et Java. Vous aurez un accès SSO à vos applications en quelques heures ou quelques jours, et non pas après des semaines ou des mois (y compris pour les applications internes difficiles à intégrer).

Voir toutes les intégrations

SSO Integration Highlights

Focus sur un client :

VSP Vision Care voit son taux de satisfaction augmenter lorsque ses clients utilisent le single sign-on

VSP a apprécié la manière dont Ping Identity leur a permis d’utiliser des identités sociales étables pour s’inscrire et connecter des utilisateurs à des applis portails. Ping Identity propose les connecteurs d’identité cloud facilement paramétrables. De plus, Ping Identity a éliminé toutes les barrières du côté de VSP pour proposer un accès SSO à chaque portail Web.

Lire le cas client

Plus de cas clients sur le SSO à explorer :

Utiliser le SSO de Ping pour améliorer l’expérience du personnel, des étudiants et des professionnels de l’informatique.

La compagnie d’assurance eHealth a utilisé Ping pour améliorer l’expérience en ligne avec des chargements de page presque immédiats après la connexion.

CDPHP a choisi Ping pour fournir à ses membres un accès simple et sécurisé à tous les aspects de leurs plan de santé.

Ressources annexes

eBook

Le Guide Indispensable du Single Sign-on

Principes de l'identité

Fondamentaux de la Gestion des Identités

Guide

Enterprise Workforce SSO Solution Buyer’s Guide

Guide

The Security Leader's Guide to SSO

White Paper

Expanding SSO to Comprehensive Access Management