Page d'accueil
Retour à l'aperçu

Single-Sign-On

Le Single Sign-On (SSO) est une méthode d'authentification qui permet aux utilisateurs de se connecter une seule fois et d'accéder simultanément à plusieurs applications et services, sans avoir à se reconnecter séparément à chaque système. La vérification de l'identité s'effectue de manière centralisée via un fournisseur d'identité, qui gère les identifiants et les transmet aux services concernés selon les besoins. Les bases techniques couramment utilisées pour le SSO sont les protocoles SAML, OIDC et LDAP.

Le fonctionnement technique repose sur le fait que le fournisseur d'identité, après une authentification réussie, transmet une confirmation d'authentification signée numériquement au service concerné. Celui-ci fait confiance à l'attestation du fournisseur d'identité et accorde l'accès sans vérifier ni stocker lui-même les identifiants. Les informations de connexion ne sont ainsi à aucun moment transmises aux services individuels, ce qui réduit considérablement le risque de fuite de données liée à des mots de passe faibles ou réutilisés.

Une autorité disposant de plusieurs applications métier, d'une connexion VPN et d'un système de gestion documentaire interne peut configurer le SSO de sorte que les agents se connectent une seule fois le matin sur leur poste de travail et accèdent ensuite à tous les systèmes autorisés sans ressaisir leur mot de passe. Pour le service informatique, cela signifie moins d'interventions pour les réinitialisations de mots de passe et une vue d'ensemble claire des comptes autorisés à accéder à quels services.

L'avantage décisif du SSO réside dans la combinaison d'une meilleure expérience utilisateur et d'une sécurité accrue. Moins de mots de passe signifie moins de surface d'attaque, et la gestion centralisée via un fournisseur d'identité facilite la révocation en une seule étape de l'accès de collaborateurs quittant l'organisation à l'ensemble des systèmes, réduisant considérablement le risque de comptes orphelins.

Le SSO déploie tout son potentiel lorsqu'il est étroitement intégré à la gestion centralisée des appareils. L'intégration des annuaires d'utilisateurs, de SAML et d'OIDC dans une infrastructure informatique conforme à la protection des données réduit simultanément la charge administrative de manière significative.