26/07/2022

Lecture : 2 min

Qu'est ce que le SSO (Single Sign On) ?

Le SSO (Single Sign On) signifie authentification unique. Il vous permet de vous connecter avec un seul identifiant à de multiples applications. Lorsque vous choisissez de vous connecter via Google sur d’autres sites ou applications qui requièrent une authentification, il s’agit alors d’un SSO. Vous avez besoin d'être connecté qu'à l'un d'entre eux (ex: Google, France Connect...) pour pouvoir accéder rapidement aux autres sites et applications que vous souhaitez.

Comment fonctionne le Single Sign-On ?

Le fonctionnement du SSO

Le SSO est un mode de communication entre deux sites web ou deux serveurs qui se partagent les informations de connexion d'un utilisateur. Les deux parties vérifient chacune de leur côté l'identité de l'internaute afin de valider son accès.

 

Prenons un exemple, vous avez déjà sûrement vu les options « Se connecter avec Google» ou « Se connecter avec LinkedIn » apparaitre lorsque vous vous rendez sur un site internet. Cela permet d'établir une authentification de type SSO. Du côté de l’utilisateur, le processus est transparent, sa connexion est facilitée. C’est également un gage de sécurité pour le site web qui utilise ce processus.

 

Les différents systèmes d’authentification et d’autorisation

Différents systèmes d’authentification et d’autorisation sont utilisés pour permettre un fonctionnement fiable de la procédure du SSO. En voici quelques uns utilisés par Asys :

  • ADFS (Active Directory Federation Services) : Il s'agit d'une solution d'authentification unique créé par Microsoft. Ce service SSO permet aux utilisateurs de s'authentifier sur Active Directory quand ils accèdent à une application qui ne peut pas se connecter via Windows. ADFS permet aux entreprise de gagner en praticité dans leur quotidien tout en leur permettant d'avoir une visibilité sur les comptes de leurs collaborateurs.
  • Azure AD : Ce service regroupe un ensemble de services et fonctionnalités. Cette version, bien différente des deux premières fonctionne avec les protocoles SAML et OAuth 2.0. La fonctionnalité autorise une connexion transparente à n'importe quel service en ligne via Microsoft ainsi qu'à une multitude d'applications SaaS.

Quels sont les avantages du SSO ?

Utiliser un SSO permet de sécuriser davantage son authentification. Il garantit un niveau de protection des données, autant pour le site qui les traite que pour l'utilisateur qui accepte de les partager. Le SSO permet aux utilisateurs de gérer moins de mots de passes pour les applications utilisées. Si un mot de passe est découvert lors du piratage d’un site, le hacker pourra alors accéder à tous les autres services.

 

Côté réglementaire, le SSO est conforme aux exigences en vigueur sur la collecte et l'exploitation des données, parfois sensibles. Sa pertinence par rapport aux recommandations actuelles est confirmée par le fait qu'il s'agisse d'un protocole chiffré.

 

Prenons l'exemple du SSO sur un logiciel SIRH. L'utilisateur doit seulement se connecter sur sa session pour ensuite accéder à tous ses modules ainsi que ses demandes (planning, pose de congés, notes de frais…). Le SSO permet d'unifier toutes les actions du logiciel SIRH, facilite sa gestion et représente un gain de temps important pour les collaborateurs.

Comment installer un SSO ?

Toutes les entreprises peuvent mettre en place un protocole SSO pour garantir la sécurité des données clients lors de leur authentification. L'entreprise doit simplement suivre les étapes suivantes : 

 

La création d'un annuaire centralisé des utilisateurs

Toutes les données concernant les internautes sont stockées au sein d'une base de données. Pour s'assurer de l'exploitation et la fiabilité de ces dernières, le niveau de sécurisation doit être important et respecter les réglementations en vigueur.

 

L'installation des logiciels SSO

Ce déploiement prend en compte ces trois éléments :

  • Un fournisseur d'identité.
  • Un serveur d'authentification.
  • Une éventuelle interface ou un portail web.

Pour résumer, le SSO représente un gain de temps pour les utilisateurs, et renforce la sécurité pour les entreprises avec notamment des solides fonctions de sécurité et des exigences sur les mots de passes.

 

Une question RH ? Contactez nous

Découvrez nos ressources les plus populaires

Quelles sont les étapes d'un projet SIRH réussi ?

17/03/2021

Lecture : 4 min

Vous avez conduit votre appel d’offres et vous avez choisi votre solution SIRH ? Vous devez maintenant concrétiser ce projet et déployer la ....

[1/3] Réussir son projet de gestion des temps : faire comprendre et accepter le changement

26/06/2018

Lecture : 1 min

La mise en place d’un nouveau logiciel de gestion des temps et des activités est un projet qui peut être complexe et long. Il est également ....

Bilan RH 2021 : le collaborateur au coeur de la stratégie d'entreprise

21/12/2021

Lecture : 4 min

L'accélération de la digitalisation des processus Si face au Coronavirus la préconisation du travail en distanciel avait surpris en 2020, l' ....

Inscrivez-vous à la newsletter Mi-Temps RH, sélection d'articles RH et de veille légale