SSO (Single Sign-On) : définition, traduction et acteurs

SSO (Single Sign-On) : définition, traduction et acteurs La solution d'authentification unique est imaginée pour faciliter le quotidien des utilisateurs des applications internet, saturés de mots de passe. Cependant, elle supporte de forts enjeux en termes de sécurité.

Qu'est-ce qu'un système Single Sign-On ? 

Le SSO, pour Single Sign-On, désigne un système d'authentification permettant à un utilisateur d'accéder à de nombreuses applications sans avoir à multiplier les authentifications. L'utilisateur renseigne un mot de passe en début de session et peut ensuite accéder à de nombreuses applications informatiques sans être contraint de devoir s'authentifier sur chacune d'entre elles. D'où l'expression anglaise "single sign-on", qui veut bien dire qu'il n'y a qu'une seule ("single") connexion ("sign-on").

Le SSO simplifie donc grandement, du point de vue de l'utilisateur, la gestion de ses mots de passe. Utilisant souvent des cookies pour reconnaître les utilisateurs, c'est un annuaire qui envoie directement à une application donnée le mot de passe nécessaire, sans que l'utilisateur ne s'en aperçoive ou soit obligé d'intervenir. La solution d'identifiant ou de signature unique élimine tout besoin pour les utilisateurs de se souvenir de plusieurs processus de connexion, de plusieurs identifiants ou mots de passe.En regroupant l'ensemble des mots de passe sur une seule et unique authentification, le SSO augmente en revanche l'importance et le volume des données pouvant être volées en cas de piratage du mot de passe d'authentification. Des entreprises comme Evidian, Synetis ou Enovacom proposent des solutions de type SSO.

Les applications courantes du SSO 

L'analyse des data révèle que pour de nombreux utilisateurs, remplir un formulaire avec des données d'identification est devenu un obstacle qui fait grimper le taux d'abandon. Les deux solutions les plus célèbres pour permettre à l'internaute de se créer un compte sécurisé sans trouver un nouveau mot de passe passent par le bouton "se connecter avec Facebook", ou "se connecter avec Gmail". Dans les deux cas, cela suppose d'avoir déjà un compte et de s'y être préalablement connecté. L'utilisateur peut ensuite naviguer à sa guise et se connecter à ses applications sans renseigner à nouveaux ses données. 

Comment fonctionne un système d'authentification unique ? 

Le développement des applications de Cloud et des des logiciels recourant aux services Saas ont imposé le développement de systèmes d'authentification unique adaptés. C'est pourquoi aujourd'hui ce type de solution repose sur une relation de confiance entre les développeurs de logiciels ou les fournisseurs de services et les fournisseurs d'identité. Les développeurs décident du niveau d'accès octroyé par le fournisseur d'identité à l'utilisateur et lui délèguent la responsabilité d'authentifier l'utilisateur via le couple identifiant/mot de passe. 

En entreprise, il existe trois architecture pour supporter un système d'authentification unique : 

  • Le serveur SSO repose sur le stockage des informations sur un ou plusieurs serveurs. Le PC obtient des données à la demande et dispose d'un système de cache pour éviter les problèmes d'indisponibilité. Il faut régulièrement synchroniser les données présentes dans la base des comptes des utilisateurs avec celles qui se trouvent dans l'annuaire de l'entreprise. Le risque de cohérence pour la gestion des droits d'accès est réel. 
  •   Le système "appliance SSO" peut paraître économique au premier regard, le matériel et le logiciel étant livrés ensemble. Cependant, l'installation est complexe car cette solution est très limitée. Pour chaque environnement, il faut mettre en place un nouveau système d'exploitation et synchroniser un nouvel annuaire. Il y a un risque de cohérence des droits d'accès et de continuité des accès.  
  • L'annuaire d'entreprise repose sur le chiffrement irréversible des données déjà présentes dans l'annuaire. Cette solution ne demande pas l'installation de serveurs ou d'appliance.  

Traduction du mot SSO

  • Authentification unique
  • L'authentification unique permet aux utilisateurs de ne rentrer leur mot de passe qu'une fois.
  • Single sign-on makes it possible for users to only enter their password once.

SSO : les acteurs les plus réputés

Fournisseurs de SSO Cloud les plus connus : AuthAnvil, oneLogin et Okta. 

Les solutions SSO qui sont les plus populaires, hormis les boutons Facebook et Gmail sont : OAuth et SAML

Les fournisseurs de services SSO en entreprise : Evidian, Synetis, Enovacom, ...

Sécurité

Annonces Google