L’authentification unique (SSO) est une méthode d’authentification qui permet aux utilisateurs de s’authentifier en toute sécurité auprès de plusieurs applications et sites Web en utilisant un seul ensemble d’informations d’identification. SSO est un système d’authentification qui permet à un utilisateur de se connecter avec un seul identifiant à l’un des nombreux systèmes logiciels associés mais indépendants. La véritable authentification unique permet aux utilisateurs de se connecter une seule fois et d’accéder aux services sans avoir à saisir à nouveau les facteurs d’authentification.
Il ne faut pas la confondre avec la même connexion (authentification du serveur d’annuaire), souvent réalisée à l’aide de l’authentification Protocole d’accès à l’annuaire léger (LDAP) et le stockage des bases de données LDAP sur des serveurs (d’annuaire).
Une version simple de l’authentification unique peut être réalisée sur Réseaux IP en utilisant biscuits, mais seulement si les sites partagent un domaine parent DNS commun.
Exemples – Facebook, Twitter, Instagram, etc.
Comment ça marche?
Lorsque l’utilisateur tente d’accéder à un autre site Web, le nouveau site Web devra avoir une relation de confiance similaire configurée avec la solution SSO, et le flux d’authentification suivra les mêmes étapes.
- Le SSO fonctionne sur la base d’une relation de confiance entre une application, appelée fournisseur de services, et un fournisseur d’identité, comme Google, Une connexionou miniOrange.
- Cette relation de confiance repose souvent sur un certificat échangé entre le fournisseur d’identité et le fournisseur de services.
- Ce certificat peut être utilisé pour signer les informations d’identité envoyées par le fournisseur d’identité au fournisseur de services afin que le fournisseur de services sache qu’elles proviennent d’une source fiable.
- Dans le SSO, ces données d’identité prennent la forme de jetons contenant des informations d’identification sur l’utilisateur, comme l’adresse e-mail d’un utilisateur ou un nom d’utilisateur.
Qu’est-ce que SP (fournisseur de services) et IDP (fournisseur d’identité)
- Fournisseur de services (SP) est l’entité fournissant le service, généralement sous la forme d’une application.
- Fournisseur d’identité (IdP) est l’entité fournissant les identités, y compris la capacité d’authentifier un utilisateur. Le fournisseur d’identité contient généralement également le profil de l’utilisateur : des informations supplémentaires sur l’utilisateur telles que son prénom, son nom, son code de travail, son numéro de téléphone, son adresse, etc. Selon l’application, certains prestataires de services peuvent exiger un profil très simple (nom d’utilisateur, e-mail), tandis que d’autres peuvent exiger un ensemble plus riche de données utilisateur (code de travail, service, adresse, emplacement, responsable, etc.).
Conclusion
L’authentification unique résout un problème majeur : authentifier plusieurs applications avec un seul ensemble d’informations d’identification. Si vous mettez en œuvre l’authentification pour une nouvelle application ou un nouveau service, envisagez d’intégrer le SSO dès le départ. Si vous avez des questions, commentez-les dans la section commentaires ci-dessous.
VOUS TROUVEZ CECI UTILE ? PARTAGEZ-LE
janvier 23, 2024
Qu’est-ce que l’authentification unique (SSO) et comment ça marche ?
L’authentification unique (SSO) est une méthode d’authentification qui permet aux utilisateurs de s’authentifier en toute sécurité auprès de plusieurs applications et sites Web en utilisant un seul ensemble d’informations d’identification. SSO est un système d’authentification qui permet à un utilisateur de se connecter avec un seul identifiant à l’un des nombreux systèmes logiciels associés mais indépendants. La véritable authentification unique permet aux utilisateurs de se connecter une seule fois et d’accéder aux services sans avoir à saisir à nouveau les facteurs d’authentification.
Il ne faut pas la confondre avec la même connexion (authentification du serveur d’annuaire), souvent réalisée à l’aide de l’authentification Protocole d’accès à l’annuaire léger (LDAP) et le stockage des bases de données LDAP sur des serveurs (d’annuaire).
Une version simple de l’authentification unique peut être réalisée sur Réseaux IP en utilisant biscuits, mais seulement si les sites partagent un domaine parent DNS commun.
Exemples – Facebook, Twitter, Instagram, etc.
Comment ça marche?
Lorsque l’utilisateur tente d’accéder à un autre site Web, le nouveau site Web devra avoir une relation de confiance similaire configurée avec la solution SSO, et le flux d’authentification suivra les mêmes étapes.
Qu’est-ce que SP (fournisseur de services) et IDP (fournisseur d’identité)
Conclusion
L’authentification unique résout un problème majeur : authentifier plusieurs applications avec un seul ensemble d’informations d’identification. Si vous mettez en œuvre l’authentification pour une nouvelle application ou un nouveau service, envisagez d’intégrer le SSO dès le départ. Si vous avez des questions, commentez-les dans la section commentaires ci-dessous.
VOUS TROUVEZ CECI UTILE ? PARTAGEZ-LE
Source link
Partager :
Articles similaires