STERE INFORMATIQUE

Main Menu
Demander un audit

Le Web SSO : qu’est-ce que c’est et pourquoi le mettre en place ?

| Laisser un commentaire | 4 minutes de lecture
Fonctionnement SSO

Le Web SSO : comprendre l’authentification unique

Dans ce monde hyperconnecté, bon nombre de plateformes demandent la saisie des identifiants et des mots de passe pour accéder à des sites web, des logiciels ou différents services.

Parfois, il peut être difficile de les retenir lorsqu’il s’agit de plusieurs applications.

Le Single Sign-On ou SSO signifiant « authentification unique » est, comme indiqué par son appellation, une technologie d’identification unique.

Découvrez dans ce guide plus en détail le concept, son mode de fonctionnement ainsi que ses avantages.

Le Web SSO : définition

Bon nombre de sites ou d’applications vous obligent parfois à taper vos identifiants pour entrer dans leurs services, leurs contenus ou leurs fonctionnalités, que vous soyez des particuliers ou des professionnels.

À force de mémoriser autant de codes personnels, vous pourrez vous y perdre.

Le Single Sign-On (SSO) est un système d’authentification qui consiste à créer un seul identifiant et mot de passe pour accéder aux sessions et aux comptes d’utilisateur sur le web.

Ce service peut être utilisé partout :

  • sur les réseaux sociaux,
  • chez les particuliers,
  • au niveau des entreprises et des organisations.

Cette approche apporte de nombreux avantages, notamment :

  • la sécurisation de votre identification,
  • la protection de vos données contre d’éventuels piratages,
  • une navigation simplifiée sur plusieurs sites tiers.

Comment fonctionne ce service ?

Le système du SSO s’appuie sur la communication entre deux serveurs ou deux sites web, qui se partagent les informations concernant la connexion d’un utilisateur.

Plusieurs plateformes proposent déjà ce service.

Par exemple, en vous connectant sur certains sites internet, différentes options se présentent comme :

  • « Se connecter avec Google »
  • « Se connecter avec LinkedIn »
  • « Se connecter avec Facebook »

Les différentes parties vérifient alternativement l’identité de l’internaute pour pouvoir valider son accès.

En choisissant la connexion sur Google, cette plateforme transfère les informations vers le site tiers via un script.

La gestion du web SSO peut se réaliser :

  • soit à l’intérieur du site en sollicitant des agents dans les applications sécurisées,
  • soit en amont du site en utilisant le reverse-proxy web, un serveur intermédiaire.

Il s’agit en fait d’un accord de gestion d’identité fédérée (FIM) et l’utilisation d’un tel système est parfois appelée fédération d’identité.

On appelle « OAuth » le cadre intermédiaire permettant à l’internaute d’accéder à un compte par des services tiers, sans mettre à nu son mot de passe.

Les réseaux sociaux tels que Facebook, LinkedIn, Twitter ainsi que Google sont les plus reconnus pour les services SSO.

Pour mettre en place ce système, il est nécessaire de centraliser les données de tous les utilisateurs.

La sécurisation de ces informations doit être optimale et respecter parfaitement les normes en vigueur qui régissent la zone géographique concernée.

Stere Informatique est une société de conseil capable, sur demande, de mettre en place du web SSO.

Pourquoi mettre en place le web SSO ?

L’authentification unique peut apporter différents avantages.

Moins de perte de mot de passe

Le principal atout du protocole SSO est bien évidemment de permettre à l’utilisateur d’une application ou d’un logiciel de se connecter une seule fois.

Il n’a qu’à mémoriser un seul identifiant.

Cette option constitue ainsi un bon moyen :

  • d’optimiser le niveau de sécurité,
  • de réduire considérablement le risque de perte de mot de passe.

Cela entraîne par la suite une baisse du nombre d’appels au helpdesk pour demander le déblocage des comptes utilisateurs.

La sécurité des données

L’authentification unique garantit également un niveau de sécurité avancé des données, que ce soit pour le site web ou pour l’internaute.

Elle permet de limiter les risques d’hameçonnage.

Les services d’assistance informatique reçoivent ainsi moins de problèmes ou de plaintes liés aux mots de passe.

Cette technologie constitue aussi un moyen efficace pour éviter d’utiliser le même mot de passe sur plusieurs services.

Cette mauvaise habitude rend plus facile le piratage, car une faille sur un site peut compromettre tous les autres services.

L’avantage de la gestion des bases de données

Le Web SSO apporte également un avantage dans la gestion des bases de données.

Il rend plus simple le processus d’ouverture de session.

Plus besoin de taper plusieurs mots de passe pour utiliser différentes applications.

En contrepartie, le propriétaire du site doit disposer :

  • d’un serveur d’authentification,
  • d’un agent d’identification ou fournisseur d’identité,
  • d’une interface ou d’un portail web.

Les inconvénients du SSO

Un mot de passe unique est pratique… jusqu’à ce qu’il soit piraté.

En effet, vous disposez d’une clé unique qui donne accès à l’ensemble des sites et logiciels utilisant ce système.

Si quelqu’un s’empare du mot de passe, cela ouvre potentiellement l’accès à tous les services associés.

Pour compenser cet inconvénient, il est recommandé de mettre en place une authentification à double facteur (2FA ou MFA).

Cependant, cette solution n’est pas toujours simple à déployer, car elle nécessite certains prérequis, comme le fait que chaque utilisateur dispose d’un téléphone portable.

Partager :

Découvrez d'autres sujets :

Qlik sense vs Power BI

Qlik sense vs Power BI

1.   Introduction : Quel outil BI pour quelle stratégie ? Choisir son outil de Business Intelligence, c’est comme recruter un

Contactez-nous

Retour en haut