Principaux avantages du SSO et pourquoi c’est important pour votre entreprise

27 mai 2021
-minutes de lecture
Emily McKeown

Les avantages du Single Sign-on

Le Single sign-on (SSO) est utilisé depuis des années dans de nombreuses organisations, mais son importance est souvent négligée ou sous-estimée. Alors que beaucoup d’entreprises migrent vers le cloud et tirent parti de services tiers, un accès simple à de multiples applications depuis n’importe où et sur n’importe quel terminal est essentiel pour maintenir à la fois efficacité opérationnelle et excellente expérience client.
 

Poursuivez votre lecture pour découvrir ce qu’est le single sign-on et quels sont les avantages de cette technologie à la fois pour les entreprises et les utilisateurs.

Qu’est-ce que le SSO et comment fonctionne-t-il ?

Le single sign-on est un processus d’authentification qui permet aux utilisateurs d’accéder en toute sécurité à de multiples applications ou systèmes liés, en utilisant un seul ensemble d’identifiants. Idéalement, dès que le SSO a été mis en place, les employés et les clients peuvent s’enregistrer une seule fois pour accéder à toutes les applis, tous les sites Web et toutes les données autorisés d’une organisation ou d’un groupe connecté d’organisations.

 

Le SSO fonctionne en se basant sur une relation de confiance établie entre l’entité qui détient les informations d’identité et qui peut authentifier l’utilisateur, appelée le fournisseur d’identité (IdP), et le service ou l’application auquel l’utilisateur veut accéder, appelé le fournisseur de service (SP). Plutôt que de faire circuler de multiples mots de passe sensibles sur Internet, l’IdP transmet une assertion (souvent par le biais d’un standard d’identité tel que SAML) pour authentifier l’utilisateur pour le SP.

 

Cloud applications are taking the business world by storm.
Whether you're an enterprise with employees accessing critical applications, Or a business offering Web and Mobile software and services to the marketplace, The cloud is changing the way IT infrastructure is accessed and utilized.
Today, as employees, partners, and customers increasingly rely on cloud applications to Conduct business, they inevitably accumulate numerous and often weak passwords to access There are dozens of cloud applications.
The proliferation of these non-standardized cloud identities, Many of which are forgotten, lost, and easy to steal, adds significant corporate risk and management expense, while also frustrating users.
To help secure Cloud identities, many of today's cloud-based applications increasingly Use a standard known as Security Assertion Markup Language, or SAML.
SAML is a secure XML-based communication Mechanism that shares identities between multiple organizations and applications.
But SAML's power in the cloud is its ability to eliminate most passwords and enable single sign-on Single sign-on.
Single sign-on with SAML gives faster, Easier, and trusted access to cloud applications without storing passwords or Requiring users to log into each application Individually.
Instead of passwords, applications that use SAML accept secure tokens.
Which only reveal what is needed for access to the application.
Since no passwords exist, there is nothing for customers, partners, or employees to forget, lose, or have stolen.
For SAML to work, there are three entities involved.
First is the Identity-Provider-IDP.
An Identity-Provider-IDP maintains a directory of users and an authentication Second is the Service-Provider-SP.
Service Providers run the target website, application, or service.
Identity and Service Providers may be separate organizations, such as when an employee accesses an external cloud application like Salesforce.com, or when consumers access Comcast for online content from programmers like HBO or ESPN.
The third entity is the user who has a known account with the Identity Provider.
SAML simplifies the relationship between these entities and strengthens the security of their Interactions.
A user signs into their company network with Corporate credentials.
When they click a link to access applications or secured content at the Service-Provider-SP's application, the Identity-Provider-IDP generates a SAML token to be sent to the Service-Provider.
The token grants access to APPs and content, but it does not pass any info that could be used by anyone else to access them.
The user is free to navigate securely across the applications they need.
A properly architected and deployed SAML 2.0 solution increases security by eliminating Multiple weak passwords for each cloud application while streamlining the secure Access process.
It delivers substantial business value by Reducing costs and boosting employee productivity.
And it enhances customer satisfaction, all by providing one-click access to Cloud Applications.
Although SAML is one of the fundamental cloud Identity security standards, there are other standards needed to fully construct a secure Cloud identity solution.
To learn more about SAML 2.0 and other security standards, visit the Resource Center at PingOne identity.com.

 

Si l’utilisateur n’est pas déjà authentifié, voici une explication simple du processus de connexion :
 

  • Étape 1 : L’utilisateur atteint via son navigateur le site Web ou l’application auquel il veut accéder (le SP).

  • Étape 2 : Le SP envoie une requête et redirige l’utilisateur vers le système SSO (l’IdP).

  • Étape 3 : L’utilisateur est incité à s’authentifier en fournissant les identifiants demandés par l’IdP, comme le nom d’utilisateur et le mot de passe.

  • Étape 4 : Une fois que l’IdP valide les identifiants de l’utilisateur, il renvoie une assertion au SP pour confirmer le succès de l’authentification. L’utilisateur sera ensuite autorisé à accéder à l’application souhaitée.
     

À la fin de ce processus, n’importe quel autre SP auquel l’utilisateur veut accéder confirmera l’authentification précédente de l’utilisateur avec l’IdP et ne demandera ni le nom d’utilisation ni le mot de passe.

Quel est le but du SSO ?

L’objectif principal du single sign-on est de donner aux utilisateurs la possibilité de se connecter aux applis individuelles et aux ressources dans un groupe de confiance utilisant une seule paire d’identifiants. La connexion est facilitée pour l’utilisateur, qui ne doit pas se connecter plusieurs fois, et plus sûr pour l’entreprise, puisqu’il y a moins d’occasions pour que les mots de passe soient perdus, volés ou réutilisés.

Quels sont les avantages du SSO ?

Vos employés et vos clients n’aiment probablement pas mémoriser plusieurs identifiants différents pour de multiples applications. Et si votre équipe informatique doit prendre en charge plusieurs applis, régler, changer et réinitialiser les mots de passe des utilisateurs, alors tout cela requiert un nombre incalculable d’heures, des ressources informatiques et de l’argent qui pourraient être utilisés ailleurs.
 

Voici les raisons pour lesquelles vous devriez commencer à utiliser le SSO dès que possible dans votre entreprise.

 

Une productivité accrue

Le single sign-on augmente la productivité des employés en réduisant le temps qu’ils doivent passer à se connecter et à gérer les mots de passe. Pendant leur journée de travail, les employés doivent accéder à plusieurs applis et ils doivent passer du temps à se connecter à chacune d’entre elles, essayer de se souvenir du mot de passe de chaque application, changer et réinitialiser des mots de passe lorsqu’ils ont été oubliés. Le temps perdu s’accumule. 
 

Les utilisateurs disposant d’un seul mot de passe pour accéder à toutes leurs applis peuvent éviter de passer tout ce temps à se connecter. De même, ils n’auront pas aussi souvent besoin d’une assistance pour les mots de passe, et les solutions de SSO leurs donnent souvent accès à une plateforme pratique où toutes leurs applis sont à portée de main

 

Screenshot of the Ping Identity dock

 

Une sécurité renforcée

On croit souvent à tort que les solutions de SSO compromettent la sécurité des systèmes. Cette idée fausse est basée sur l’idée selon laquelle si un mot de passe principal était volé, tous les comptes y étant liés seraient exposés.
 

Mais en réalité, avec les bonnes pratiques, le SSO diminue sensiblement les risques de piratages liés à des mots de passe. Étant donné que les utilisateurs doivent seulement se souvenir d’un mot de passe pour toutes leurs applications, ils sont davantage susceptibles de créer des mots de passe sous forme de phrases qui seront robustes, complexes et difficiles à deviner. Il est également moins probable qu’ils réutilisent des mots de passe ou qu’ils les écrivent, ce qui réduit les risques de vol.
 

Une excellente stratégie pour fournir une couche supplémentaire de sécurité est d’associer le SSO à l’authentification multi-facteurs (MFA). La MFA demande à un utilisateur de fournir au moins deux preuves d’identité lors de la connexion, comme par exemple un mot de passe et un code envoyé sur son téléphone. 
 

L’authentification basée sur les risques (RBA) est une autre bonne option de sécurité, dans laquelle votre équipe de sécurité utilise des outils pour surveiller le comportement et le contexte pour détecter tout comportement inhabituel qui serait le signe d’un utilisateur non autorisé ou d’une cyberattaque. Par exemple, si vous constatez plusieurs échecs de connexion ou des IP erronées, vous pouvez avoir recours à la MFA ou bloquer totalement l’utilisateur.

 

Une baisse des coûts informatiques

Une récente étude de Gartner a révélé que 50 pourcent de tous les appels passés au service d’assistance sont liés aux problèmes de mots de passe. Une autre étude de Forrester a révélé que les réinitialisations de mots de passe coûtent jusqu’à 70 $ par cas. Plus un utilisateur possède de mots de passe, plus il a de risques de les oublier, donc le SSO diminue les coûts du service d’assistance en réduisant à un seul le nombre de mots de passe requis.  
 

Et certaines entreprises ont mis en place des exigences spécifiques pour les mots de passe concernant par exemple la longueur et des caractères spéciaux qui pourraient compliquer leur mémorisation par les utilisateurs (la contrepartie de mots de passe plus sécurisés est le nombre accru de réinitialisations de mots de passe). Le SSO peut aider à alléger certains de ces coûts.

 

Une satisfaction accrue des employés vis-à-vis de leur emploi

Les employés utilisent de plus en plus d’applis sur leur lieu de travail pour accomplir leurs tâches, et chaque service tiers requiert un nom d’utilisateur et un mot de passe distincts. Cela représente un réel poids pour les collaborateurs et peut être frustrant. Notamment, une moyenne de 68 % des employés doivent jongler entre dix applis toutes les heures. 

 

Devoir se connecter une seule fois améliore la productivité des employés, comme indiqué plus haut, mais cela améliore aussi la satisfaction au travail en leur permettant de travailler sans être interrompus, d’accéder rapidement à tout ce dont ils ont besoin, mais aussi de profiter de toutes les applis tierces utiles et qui facilitent leur travail. Un accès facile est particulièrement précieux pour les employés qui travaillent sur le terrain ou qui travaillent avec plusieurs appareils.

 

Une meilleure expérience client

L’un des plus grands avantages de l’implémentation du SSO est l’amélioration de l’expérience client. Une étude récente a révélé que jusqu’à 18,75 % des utilisateurs abandonnent leur panier en raison de problèmes de réinitialisation ou d’oubli de leurs mots de passe. Que vous soyez un détaillant, un fournisseur de services de santé ou une banque proposant de multiples services, le SSO vous aidera à diminuer ces problèmes et à donner à vos clients accès à tout ce dont ils ont besoin avec une seule connexion. Ils bénéficieront d’expériences plus fluides avec moins de frictions et moins de frustrations. Les avantages immédiats d’une expérience utilisateur améliorée incluent la fidélité des clients, des taux de conversion accrue et une meilleure visibilité de la marque.

 

Diagram showing an example of a how SSO creates an enhanced customer experience for a bank

 

Des taux d’adoption accrus

Il est indéniable qu’une nouvelle appli qui frustre ses clients avec des processus de connexion compliqués n’aura pas autant de succès qu’une appli qui propose une expérience plus facile. Le paysage concurrentiel actuel garantit qu’il existe toujours une autre option pour les clients si ce que vous leur proposez inclut trop de frictions ou de confusion. Le SSO augmente les chances que les utilisateurs choisissent votre appli et l’utilisent plus souvent.

 

Une collaboration B2B plus étroite

Le SSO joue également un rôle fondamental pour réussir les partenariats B2B. Qu’il s’agisse des voitures, des téléphones ou des équipements essentiels de la maison, tout est construit et distribué à l’aide d’efforts collaboratifs entre de multiples entreprises. Ce type de collaboration commerciale exige de donner aux employés d’autres entreprises accès à des données, des outils numériques et des applications spécifiques. Le SSO fédéré (ou gestion fédérée des identités) peut aider à générer une collaboration plus efficace et plus effective entre les entreprises en créant des ponts entre les systèmes d’identité.

 

Les entreprises collaborent aussi souvent pour fournir des services liés à des clients communs. Mettre en place une gestion fédérée des identités dans les domaines de sécurité permet aux clients d’accéder plus facilement aux services liés depuis leur compte unique, y compris si ces services proviennent de différentes entreprises.

 

Diagram showing an example of a setup for federated identity management across security domains

 

Conformité aux réglementations

Les réglementations du secteur telles que Sarbanes-Oxley et HIPAA equièrent que les entreprises mettent en place des mesures de sécurité pour protéger les données contre les cyberdélinquants et les utilisations ou divulgations non autorisées. Le single sign-on est souvent mis en œuvre dans le cadre d’une solution plus large de gestion des identités et des accès (IAM), qui peut vous aider à respecter les réglementations exigeant un contrôle fort des authentification et des accès. L’IAM peut également aider les entreprises à respecter d’autres exigences réglementaires liées à la confidentialité, au suivi des activités et à la déconnexion unique.

Le Single Sign-On est un apport pour les clients et les employés

Chaque jour qui passe, le monde technologique nous présente de nouveaux systèmes et applications à utiliser dans notre quotidien. Mémoriser des mots de passe complexes pour chacune de ces applis est un défi qui peut se transformer en risque de sécurité. Toutefois, en mettant en place le single sign-on, vous pouvez donner à vos clients et à vos employés la possibilité d’accéder à différents services et applications facilement, rapidement et de manière plus sécurisée.
 

Il existe des chances que vous ayez accédé, au cours des derniers jours, à un site Web ou à une appli par le biais du single sign-on. Vous comprenez désormais comment cette technologie fonctionne et pourquoi elle est fondamentale pour votre entreprise.  

 

Un excellent exemple de SSO figure dans la suite d’applications Google. Une fois qu’un utilisateur se connecte sur Gmail, il accède automatiquement à d’autres services Google, y compris YouTube, Google Drive et Google Photos.

Un impact immédiat de l’absence de SSO est le besoin pour chaque utilisateur d’avoir plusieurs mots de passe pour diverses applications. En raison de la complexité des mots de passe, les utilisateurs peuvent conserver les informations de connexion dans des endroits non sécurisés, choisir uniquement des mots de passe simples et faciles à deviner ou réutiliser plusieurs fois les mêmes mots de passe. Toutes ces pratiques augmentent le risque de vol de mot de passe et de cyberattaques, ainsi que le besoin de réinitialiser des mots de passe. Les utilisateurs doivent également veiller à se déconnecter manuellement de chaque appli dès qu’ils ont fini.

Les noms d’utilisateur et les mots de passe sont les détails les plus importants que les cyberdélinquants ciblent. Chaque fois qu’un utilisateur crée un nouveau mot de passe pour une nouvelle application, il ouvre une nouvelle opportunité pour que les hackers compromettent le système. Réduire les connexions à une seule paire d’identifiants améliore véritablement la sécurité de votre organisation. Idéalement, avec le single sign-on, les utilisateurs se connectent une seule fois par jour et utilisent une seule paire d’identifiants, en réduisant considérablement le nombre de vecteurs d’attaque.

Dans un flux SSO typique, les assertions passent des fournisseurs d’identité aux fournisseurs de services, et ces assertions peuvent être chiffrées. De plus, le fournisseur d’identité vérifie typiquement les identifiants d’un utilisateur en les confrontant aux données d’identité chiffrées stockées dans un répertoire hautement sécurisé.

Bien que le SSO inclue une protection solide, il demeure important de renforcer votre système en comblant les failles de sécurité. Vous pouvez stimuler la sécurité de votre système de SSO en procédant comme suit :
 

  • Changer fréquemment les mots de passe et appliquer des politiques strictes pour les mots de passe

  • Intégrer une solution de gestion des connexions robuste et sécurisée dans votre système de SSO

  • Utiliser les tous derniers protocoles d’authentification standard

  • Mettre en place l’authentification multi-facteurs

  • Définir les rôles et limiter l’accès aux utilisateurs autorisés

Si l’entreprise a un compte Zoom et installé Zoom comme fournisseur de service dans son réseau SSO, les employés ne devront pas se connecter directement sur Zoom pour utiliser le service ou s’inscrire sur un compte individuel. Ils peuvent utiliser la même paire d’identifiants que l’entreprise pour obtenir l’accès, généralement par le biais d’un dock d’applications de l’entreprise.

Certaines difficultés liées au SSO auxquelles les organisations devraient s’attendre sont :

 

Difficultés pour intégrer des applications : L’une des principales difficultés lors de la mise en place du SSO est l’intégration avec divers systèmes et applications. La technologie d’ancienne génération avec une architecture obsolète utilisée avec des applications sur site ou créées en interne et qui ne fonctionnent pas avec les standards d’identité typiques, peut être difficile à connecter. La meilleure manière de garantir l’interopérabilité est de choisir un vendeur d’identité extensible qui soit compatible avec les standards ouverts ainsi que plusieurs intégrations prêtes à l’emploi.

 

Problèmes d’accessibilité : L’interruption du service de single sign-on pourrait également entraîner l’interruption de l’accès à tous les sites connectés. La vulnérabilité du fournisseur face aux interruptions vous revient. Pour cette raison, les organisations doivent être attentives lorsqu’elles choisissent un fournisseur de SSO. Un système idéal serait exceptionnellement fiable avec un taux de fonctionnement de 99,99 %. Vous devriez également élaborer des plans de sauvegarde en cas d’interruptions.

Failles de données : Si un hacker vole les identifiants d’un utilisateur, toutes les applications de cet utilisateur seraient compromises en raison de la confiance accordée à un mot de passe d’accès. Toutefois, vous pouvez sensiblement réduire ce risque en demandant à vos utilisateurs de suivre de bonnes pratiques en matière de mots de passe, en informant sur les signes courants de phishing et en mettant en place la MFA.

Partager cet article:
Ressources connexes
Transformer la stratégie CIAM en un centre de profit dans les services financiers
3 juil. 2024
Transformez le CIAM en un centre de profit dans les services financiers pour offrir des expériences numériques fluides et sécurisées
Pekin Insurance maintient un niveau de scurit lev tout en offrant une exprience optimale
Pekin Insurance maintient un niveau de sécurité élevé tout en offrant une expérience optimale
Nicole Roseveare
22 avr. 2024
Pekin Insurance utilise Ping pour le SSO et le MFA, ainsi que PingOne Protect et PingFederate, pour protéger son personnel et ses courtiers tout en offrant une expérience utilisateur exceptionnelle.

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à offrir des expériences sécurisées aux employés, partenaires et clients dans un monde numérique en constante évolution.