Single Sign-On VS. Gestion des Identités Fédérées

Le Single Sign-on (ou SSO en abrégé) permet à un utilisateur d’accéder à plusieurs applications en n’utilisant qu’un seul jeu d’identifiants. Cette fonctionnalité peut être appliquée à la fois pour les collaborateurs et les clients afin d’en simplifier leurs expériences de connexion. En règle générale, les employés se connectent à de multiples applications d’entreprise pour faire leur travail, telles que les comptes de messagerie et d’e-mails, les fonctions RH, les sites intranet, les dossiers financiers, etc. Avec le SSO, ils peuvent accéder à toutes les ressources dont ils ont besoin avec un seul et unique jeu d’identifiants, évitant ainsi d’avoir à se souvenir ou de saisir un mot de passe différent pour chaque compte.

De la même manière, les clients accèdent souvent à plusieurs services ou applications au travers d’un compte professionnel ou d’un portail. Les sites bancaires en sont un exemple. Tel qu’illustré dans le schéma ci-dessous, le SSO permet aux clients de la banque de se connecter avec un seul et unique jeu d’identifiants et de pouvoir effectuer différentes actions telles que vérifier le solde de leur compte et transférer de l’argent. Même si ces services sont en réalité des applications distinctes gérées par la banque en back office, le SSO offre à vos clients une expérience transparente.

UNE PLUS GRANDE SÉCURITÉ

Le SSO renforce la sécurité de l’entreprise en réduisant le nombre de mots de passe que vos utilisateurs doivent gérer. Sachant que les mots de passe sont un vecteur d’attaque très répandu, réduire la dépendance à leur égard réduit aussi les risques de faille de sécurité. Demander à vos utilisateurs de ne mémoriser qu'un seul mot de passe diminue également leur tendance à adopter un comportement de mot de passe à risque, comme utiliser plusieurs le même mot de passe, les écrire sur un bout de papier ou les partager avec d’autres personnes.

UNE MEILLEURE EXPÉRIENCE CLIENT

Le Single sign-on élimine la frustration d’avoir à jongler avec plusieurs mots de passe et à se connecter plusieurs fois. Les clients ne doivent se connecter qu’une seule fois pour accéder aisément à tous les produits et les services dont ils ont besoin. Avec près de 3 clients sur 4 déclarant que l'expérience est un facteur important dans les décisions d’achat, le Single Sign-on est un excellent point de départ pour les impressionner.

DES COLLABORATEURS PLUS PRODUCTIFS

Le Single Sign-on permet à vos collaborateurs d’accéder plus rapidement aux ressources dont ils ont besoin pour faire leur travail. En accélérant l’accès sans sacrifier la sécurité, vous simplifiez leur expérience, en leur donnant plus de temps pour se concentrer sur des tâches plus importantes.

RÉDUCTION DES COÛTS INFORMATIQUES

Réduire le nombre de mots de passe permet de réduire également le nombre de tickets de demande d’assistance à cause des problèmes liés aux mots de passe. Moins de réinitialisations de mot de passe peuvent ne pas sembler un gros problème, mais certaines entreprises consacrent plus d’un million de dollars par an pour les seuls frais de support liés aux mots de passe. En réduisant le nombre de mots de passe à utiliser, vous économisez beaucoup d’argent.

La gestion des identités fédérées (la FIM), également connue sous le nom de SSO fédéré, fait référence à l'établissement d'une relation de confiance entre des entreprises distinctes et des tiers, tels que des fournisseurs d’applications ou des partenaires, leur permettant de partager des identités et d’authentifier les utilisateurs entre les domaines. Lorsque deux domaines sont fédérés, un utilisateur peut s’identifier dans un domaine pour, ensuite, pouvoir accéder aux ressources d’un autre domaine, sans besoin de s’identifier à nouveau.

La FIM est obtenue à travers le recours à des protocoles standard comme SAML, OAuth, OpenID Connect et SCIM. Ces standards ouverts permettent la transmission de l’authentification et d’accéder aux informations en sécurité entre différents domaines. Résultat, un utilisateur peut s’identifier une seule et unique fois (SSO) pour accéder aux applications et aux systèmes de tous les domaines fédérés. En résumé, la gestion des identités fédérées permet une seule et unique identification quel que soit le secteur de l’entreprise.

Même si vous avez sûrement déjà entendu souvent parler d’eux associés, le SSO et la FIM sont deux choses différentes. Le Single Sign-on permet d’accéder aux applications et aux ressources au sein d’un seul et même domaine. La gestion des identités fédérées permet de s’identifier une seule et unique fois (SSO) pour accéder aux applications de plusieurs domaines ou entreprises.

Par exemple, la FIM est nécessaire à une entreprise pour offrir à ses collaborateurs un accès rapide à des applications tierces comme Salesforce, Workday ou Zoom. En reprenant notre exemple des sites bancaires, la FIM permet aux clients d’une banque d’accéder facilement aux services bancaires qui sont gérés en extérieur, comme la commande de chèques, envoyer de l’argent via Zelle ou encore demander un prêt.

Il existe plusieurs flux de travail que l'identité fédérée peut utiliser, mais une configuration commune consiste à ce qu’une entreprise serve de fournisseur d'identité (IdP) où l'identité d'un utilisateur est stockée. Le FI établit une relation de confiance avec les fournisseurs de services (SP) qui se trouvent hors du domaine de sécurité de l’entreprise d’origine.

Par exemple, l’entreprise d’un collaborateur peut être l’IdP et les applications tierces qu’elle utilise dans le cadre de son activité peuvent être des SP. Le schéma ci-dessous illustre une séquence en six étapes de ce cas d’utilisation.

1. Le collaborateur demande d’accéder à une application par le biais de son entreprise, qui est l’IdP.
2. L’IdP demande à l’utilisateur de lui fournir ses codes d’accès.
3. Le FI vérifie l’identité du collaborateur en utilisant les données stockées, lesquelles ont été créées au moment de la création du compte par l’utilisateur ou bien communiquées par l’entreprise.
4. Lorsque le collaborateur dont l’identité a été vérifiée essaie d’accéder à l’une des applications tierces, le SP envoie une demande à l’IdP.
5. L’IdP indique, généralement via une assertion SAML ou un autre protocole, que l’identité de l’utilisateur a bien été vérifiée et qu’il a le droit d’accéder au service concerné.
6. N’ayant plus besoin de s’identifier, le collaborateur peut continuer son travail.

Votre capacité à donner à vos collaborateurs et à vos clients un accès simple à toutes les ressources dont ils ont besoin, même s’il s’agit d’applications et de services qui se trouvent hors de votre pare-feu et sont gérés par des tiers, est fondamentale pour la transformation numérique.

La gestion des identités fédérées vous aide à :

• Renforcer la sécurité contre les menaces croissantes et les violations de données coûteuses
• Augmenter la productivité de vos collaborateurs en leur permettant de travailler de n’importe où et avec n’importe quel appareil
• Améliorer l’expérience utilisateur pour une plus grande fidélisation et plus de revenus
• Réduire les coûts et augmenter l’efficacité de vos ressources informatiques