Principes fondamentaux de la gestion des identités
Orchestration des Identités
Gestion des Identités et des Accès
Fournisseurs d’identité et fournisseurs de service
Gestion Centralisée et Décentralisée des Identités
Sécurité Zero Trust
Authentification
Autorisation
Méthodes d’autorisation
Provisioning des utilisateurs et des comptes
Comment le single sign-on fonctionne avec un annuaire
l’Autorisation Dynamique
Standards d’authentification et d’autorisation
SAML
OAuth
OpenID Connect (OIDC)
Protocoles d’authentification et d’autorisation
LDAP
SCIM
WebAuthn
Kerberos
WS-Trust
Gestion centralisée des identités
Qu'est-ce que la gestion centralisée des identités ?
Comment fonctionne la gestion centralisée des identités ?
Normes liées à l'identité centralisées
OAuth
SAML
Qu'est-ce que la gestion des identités et des accès interentreprises (IAM B2B) ?
IA agentique
Considérations clés IAM pour prendre en charge l’IA agentique
Classes et études de cas de l’agent d’IA
Meilleures pratiques IAM pour les agents d'IA
Implémentations de référence et modèles
Expand All | Collapse All

Single Sign-On (SSO)


Le SSO est un processus d’authentification permettant aux utilisateurs de se connecter à leurs applications et à leurs services avec une seule paire d’identifiants.


Le SSO établit une relation de confiance entre le fournisseur d’identité (IdP) et le fournisseur de service (SP). L’IdP gère les informations sur l’identité qui authentifie l’utilisateur demandant le SSO, et le SP gère le service ou l’application auquel l’utilisateur veut accéder.
 

Les standards d’identité tels que SAML, OAuth2, et OpenID Connect permettent un partage sécurisé des données parmi plusieurs SP et IdP. Sans ces standards, chaque connexion nécessiterait un développement personnalisé. Le graphique ci-dessous illustre comment le SSO simplifie le processus de connexion en procurant aux employés un accès sécurisé et en un clic aux ressources ou services depuis n’importe quel terminal.
 

 

Comment fonctionne le SSO ?


Pendant le SSO, un IdP utilise un standard de communication d’identité accepté, comme le SAML, pour transmettre une assertion chiffrée de l’utilisateur au SP. Si l’utilisateur est authentifié avec succès par le biais du SSO, il bénéficiera d’un accès sécurisé et en un clic à une variété de services sans devoir saisir à plusieurs reprises ses identifiants, sans devoir retenir de multiples mots de passe ni avoir des comptes séparés.
 

Le SSO fédéré initié par le SP


Pour activer le SSO, l’IdP doit mettre en place un serveur d’authentification centralisée que toutes les applis peuvent utiliser pour confirmer l’identité d’un utilisateur. Ce serveur peut valider les identités de l’utilisateur ou bien les jetons d’identité ou d’accès avec des données qui confirment l’identité de l’utilisateur, ses privilèges et les autorisations accordées.


Le diagramme suivant illustre les étapes standard du SSO fédéré initié par un SP.

  1. L’utilisateur atteint via son navigateur le site Web ou l’application auquel il veut accéder (le SP).

  2. Le SP envoie une requête et redirige l’utilisateur vers le système SSO (l’IdP).

  3. L’utilisateur est invité à s’authentifier en fournissant des identifiants.

  4. L’IdP valide les identifiants de l’utilisateur.

  5. L’IdP envoie une assertion au SP pour confirmer l’authentification.

  6. L’utilisateur est autorisé à accéder à l’application souhaitée.

Le SSO fédéré initié par l’IdP


Le graphique suivant illustre les étapes standard du SSO fédéré initié par un IdP.
 

 

  1. L’utilisateur demande à accéder à une appli par le biais de l’IdP.

  2. Lors de la première connexion, l’IdP demande les identifiants.

  3. L’IdP vérifie les identifiants en les comparant à l’annuaire d’identité.

  4. Une assertion chiffrée authentifiant l’utilisateur est transmise au SP.

  5. Le SP accepte l’assertion et dirige l’utilisateur vers l’appli.

  6. Avec l’assertion, l’utilisateur peut désormais accéder à n’importe quel SP du groupe de confiance sans se connecter.
     

 

Quels sont les avantages du SSO ?
 

  • Une sécurité renforcée
    Le SSO renforce la sécurité de l’entreprise en réduisant le nombre de mots de passe que vos utilisateurs doivent gérer. Étant donné que les mots de passe sont un vecteur d’attaque très répandu, réduire la dépendance à leur égard réduit aussi les risques de faille de sécurité. Demander à vos utilisateurs de ne mémoriser qu'un seul mot de passe diminue leur tendance à adopter un comportement de mot de passe à risque, comme utiliser plusieurs fois le même mot de passe, les écrire sur un bout de papier ou les partager avec d’autres personnes.

  • Une meilleure expérience client
    Le SSO élimine la frustration d’avoir à jongler avec plusieurs mots de passe et de devoir se connecter plusieurs fois. Les clients ne doivent se connecter qu’une seule fois pour accéder aisément à tous les produits et les services dont ils ont besoin. Alors que près de trois clients sur quatre indiquent que l’expérience est un facteur important dans les décisions d’achat, le SSO est un bon point de départ pour améliorer l’expérience client.

  • Une productivité des employés améliorée 
    Alors que de nombreuses entreprises se déplacent vers le cloud et ajoutent des services extérieurs à leur panel d’outils de productivité, le besoin de mettre en place le SSO sur le lieu de travail avance à grands pas. Le SSO est particulièrement précieux pour les employés en télétravail ou qui utilisent plusieurs appareils pour accomplir leurs tâches, car le SSO leur permet de se connecter une seule fois par jour avec une seule paire d’identifiants.

    Le SSO permet aux employés d’accéder plus facilement aux ressources dont ils ont besoin pour faire leur travail. En accordant un accès plus rapide sans sacrifier la sécurité, vous simplifiez leur expérience, en leur donnant plus de temps pour se concentrer sur des tâches plus importantes.

Chaque jour, notre monde numérique nous présente plus de systèmes et d’applications à utiliser dans nos vies. Créer et retenir des mots de passe complexes pour chaque appli présente une difficulté et potentiellement un risque de sécurité. En mettant en place le SSO, vous pouvez donner à vos clients, employés et partenaires la capacité à accéder facilement, rapidement et en toute sécurité à différents services et applications.
 

Ressources Annexes

Fonctionnalités

   

Blog
Principaux avantages du SSO et pourquoi c’est important pour votre entreprise

   

Blog
Single Sign-On VS. Gestion des Identités Fédérées

   

Blog
Single Sign-On VS. Gestion des Identités Fédérées

   

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à offrir des expériences sécurisées aux employés, partenaires et clients dans un monde numérique en constante évolution.