L’authentification unique (SSO, Single Sign-On) est une fonction de gestion des accès qui permet aux utilisateurs de se connecter à plusieurs comptes, logiciels, systèmes ou ressources au moyen d’un même jeu d’informations d’identification. Par exemple, lorsqu’un employé saisit ses informations d’identification pour se connecter à son poste de travail, il est également authentifié pour l’accès à ses applications, ses ressources et ses logiciels basés sur le cloud.

En quoi la SSO est-elle importante ?

Selon une étude récente, l’entreprise moyenne utilise 210 services cloud et de collaboration distincts, et l’employé moyen recourt à 36 services cloud au travail. L’utilisation d’un même jeu d’identifiants de connexion sécurisés pour accéder à toutes ces applications et services créée un meilleur climat de cybersécurité, ce qui améliore la sécurité et l’expérience de chacun.

Comment fonctionne SSO ?

La SSO est un arrangement de gestion d’identité fédérée (FIM, Federated Identity Management) qui se rapporte spécifiquement à la gestion des accès. La fédération d’identité permet de créer une interopérabilité permettant à un utilisateur de ne faire appel qu’à un seul jeu d’identifiants de connexion pour se connecter à plusieurs applications, systèmes ou services.

L’authentification unique SSO garantit que les informations d’identification de l’utilisateur ne seront pas partagées avec l’application, le système ou le service auquel on accède avec un cadre d’autorisation ouverte (OAuth) qui remplace les informations de connexion de l’utilisateur par un jeton d’accès. Si nécessaire, l’application, le système ou le fournisseur de services peut vérifier davantage l’identité de l’utilisateur. Cela se fait à travers l’émission d’une demande d’authentification supplémentaire lorsque le jeton d’accès est reçu.

La SSO comporte-t-elle des risques pour la sécurité ?

Oui. La forte flexibilité associée à la SSO peut être exploitée par un attaquant qui s’emparerait des informations d’identification d’un utilisateur. Afin d’atténuer le risque, il est fortement recommandé de conjuguer l’authentification unique SSO avec une sécurité supplémentaire telle qu’une authentification adaptative basée sur les risques, qui représenterait un défi plus conséquent, ou en conjuguant la SSO et une authentification sans mot de passe basée sur les informations d’identification. Après tout, comment voler un mot de passe s’il n’y en a pas ?

Quels sont les avantages de la SSO ?

  • Sécurité renforcée avec moins de risques de mauvaise « hygiène » au niveau des mots de passe
  • Gestion des utilisateurs simplifiée pour les administrateurs informatiques
  • Amélioration considérable de l’expérience utilisateur

Qu’est-ce qui rend la SSO d’Entrust différente des autres ?

L’utilisation de la SSO pour la création d’accès sécurisés ne sera jamais aussi bonne que les bases sur lesquelles elle repose ne matière d’authentification. La plate-forme de gestion des identités et des accès (IAM) d’Entrust est compatible avec un nombre inégalé de types d’utilisation et d’options de déploiement pour les consommateurs, les employés et les citoyens. Cette solution offre une gamme complète d’options pour vous aider à créer une base d’authentification solide s’appuyant sur un cadre de confiance zéro.

De plus, en utilisant les protocoles OIDC ou SAML, la SSO d’Entrust garantit que les utilisateurs n’aient à s’authentifier qu’une seule fois pour accéder aux applications cloud et sur site, y compris les applications héritées.