2 Minutes de lecture
SSO (authentification sso) : c'est quoi ?
SSO par-ci, SSO par-là… vous entendez souvent ce terme mais la définition est encore un peu confuse ? Cet article est fait pour vous !
SSO : définition
SSO est l’acronyme de “Single Sign On”, c’est-à-dire, authentification unique. À titre d’exemple, lorsque vous choisissez de vous connecter via Google ou Facebook sur d’autres sites ou applications qui requièrent une authentification, il s’agit d’un SSO. Vous n’avez besoin de n’être connecté que sur l’un, pour pouvoir accéder rapidement aux autres sites et applications.
Connexion SSO : à quoi cela sert-il ?
Devoir choisir un mot de passe différent pour chaque site et application, tenter inlassablement de se connecter, finir par cliquer sur le fameux bouton “Mot de passe oublié ?” puis attendre de recevoir un mail avant de changer de mot de passe… et le ré-oublier quelques temps plus tard. Ce scénario vous dit quelque chose ? Et bien c’est précisément ce que le SSO permet d’éviter.
Exit les pertes de temps lors des dizaines d’authentifications dont vous avez besoin : un seul mot de passe suffit pour vous donner accès rapidement, et faciliter in fine la gestion de vos données.
En bref, le SSO est un véritable gain de temps (plus besoin de rentrer plusieurs fois ses identifiants, de risquer de perdre ses mots de passe…) et l’usage s’en trouve d’autant plus simplifié.
En revanche, puisque tous vos comptes seront liés à un seul et même mot de passe, le risque de perte et vol de toutes les données relatives à l’utilisateur peut être important en cas de cyberattaque par exemple. Il faut bien comprendre que le SSO n’est pas un système de sécurité en soi mais une technologie vous permettant de gagner du temps, et n’est donc pas exempt de menacer la protection des données des utilisateurs.
Les différentes architectures de SSO
Le serveur : toutes les informations des utilisateurs sont stockées sur un seul et même serveur. Les coûts engendrés lors de l’intégration peuvent être importants.
L’appliance : dans ce cas-là, le matériel et le logiciel sont fournis ensemble, mais attention : il sera impossible d’installer le logiciel sur un serveur déjà existant.
L’annuaire : les données des utilisateurs sont quant à elles stockées dans l’annuaire déjà existant de l’entreprise (comme par exemple, Microsoft Active Directory).
Vous connaissez désormais l’essentiel à propos du SSO !