26/07/2022
Lecture : 2 min
Le SSO (Single Sign-On) signifie authentification unique. Il vous permet de vous connecter avec un seul identifiant à de multiples applications. Lorsque vous choisissez de vous connecter via Google sur d’autres sites ou applications qui requièrent une authentification, il s’agit alors d’un SSO. Vous n'avez besoin d'être connecté qu'à l'un d'entre eux (ex: Google, France Connect...) pour pouvoir accéder rapidement aux autres sites et applications que vous souhaitez.
Comment fonctionne le Single Sign-On ?
Le fonctionnement du SSO
Le SSO est un mode de communication entre deux sites web ou deux serveurs qui se partagent les informations de connexion d'un utilisateur. Les deux parties vérifient chacune de leur côté l'identité de l'internaute afin de valider son accès.
Prenons un exemple, vous avez déjà sûrement vu les options « Se connecter avec Google» ou « Se connecter avec LinkedIn » apparaitre lorsque vous vous rendez sur un site internet. Cela permet d'établir une authentification de type SSO. Du côté de l’utilisateur, le processus est transparent, sa connexion est facilitée. C’est également un gage de sécurité pour le site web qui utilise ce processus.
Les différents systèmes d’authentification et d’autorisation
Différents systèmes d’authentification et d’autorisation sont utilisés pour permettre un fonctionnement fiable de la procédure du SSO. En voici quelques uns utilisés par Asys :
- ADFS (Active Directory Federation Services) : Il s'agit d'une solution d'authentification unique créé par Microsoft. Ce service SSO permet aux utilisateurs de s'authentifier sur Active Directory quand ils accèdent à une application qui ne peut pas se connecter via Windows. ADFS permet aux entreprise de gagner en praticité dans leur quotidien tout en leur permettant d'avoir une visibilité sur les comptes de leurs collaborateurs.
- Azure AD : Ce service regroupe un ensemble de services et fonctionnalités. Cette version, bien différente des deux premières fonctionne avec les protocoles SAML et OAuth 2.0. La fonctionnalité autorise une connexion transparente à n'importe quel service en ligne via Microsoft ainsi qu'à une multitude d'applications SaaS.
Quels sont les avantages du SSO ?
Utiliser un SSO permet de sécuriser davantage son authentification. Il garantit un niveau de protection des données, autant pour le site qui les traite que pour l'utilisateur qui accepte de les partager. Le SSO permet aux utilisateurs de gérer moins de mots de passes pour les applications utilisées. Si un mot de passe est découvert lors du piratage d’un site, le hacker pourra alors accéder à tous les autres services.
Côté réglementaire, le SSO est conforme aux exigences en vigueur sur la collecte et l'exploitation des données, parfois sensibles. Sa pertinence par rapport aux recommandations actuelles est confirmée par le fait qu'il s'agisse d'un protocole chiffré.
Prenons l'exemple du SSO sur un logiciel SIRH. L'utilisateur doit seulement se connecter sur sa session pour ensuite accéder à tous ses modules ainsi que ses demandes (planning, pose de congés, notes de frais…). Le SSO permet d'unifier toutes les actions du logiciel SIRH, facilite sa gestion et représente un gain de temps important pour les collaborateurs.
Comment installer un SSO ?
Toutes les entreprises peuvent mettre en place un protocole SSO pour garantir la sécurité des données clients lors de leur authentification. L'entreprise doit simplement suivre les étapes suivantes :
La création d'un annuaire centralisé des utilisateurs
Toutes les données concernant les internautes sont stockées au sein d'une base de données. Pour s'assurer de l'exploitation et la fiabilité de ces dernières, le niveau de sécurisation doit être important et respecter les réglementations en vigueur.
L'installation des logiciels SSO
Ce déploiement prend en compte ces trois éléments :
- Un fournisseur d'identité.
- Un serveur d'authentification.
- Une éventuelle interface ou un portail web.
Pour résumer, le SSO représente un gain de temps pour les utilisateurs, et renforce la sécurité pour les entreprises avec notamment des solides fonctions de sécurité et des exigences sur les mots de passes.
