Le Single Sign-on (ou SSO en abrégé) permet à un utilisateur d’accéder à plusieurs applications en n’utilisant qu’un seul jeu d’identifiants. Cette fonctionnalité peut être appliquée à la fois pour les collaborateurs et les clients afin d’en simplifier leurs expériences de connexion. En règle générale, les employés se connectent à de multiples applications d’entreprise pour faire leur travail, telles que les comptes de messagerie et d’e-mails, les fonctions RH, les sites intranet, les dossiers financiers, etc. Avec le SSO, ils peuvent accéder à toutes les ressources dont ils ont besoin avec un seul et unique jeu d’identifiants, évitant ainsi d’avoir à se souvenir ou de saisir un mot de passe différent pour chaque compte.
De la même manière, les clients accèdent souvent à plusieurs services ou applications au travers d’un compte professionnel ou d’un portail. Les sites bancaires en sont un exemple. Tel qu’illustré dans le schéma ci-dessous, le SSO permet aux clients de la banque de se connecter avec un seul et unique jeu d’identifiants et de pouvoir effectuer différentes actions telles que vérifier le solde de leur compte et transférer de l’argent. Même si ces services sont en réalité des applications distinctes gérées par la banque en back office, le SSO offre à vos clients une expérience transparente.
Le SSO renforce la sécurité de l’entreprise en réduisant le nombre de mots de passe que vos utilisateurs doivent gérer. Sachant que les mots de passe sont un vecteur d’attaque très répandu, réduire la dépendance à leur égard réduit aussi les risques de faille de sécurité. Demander à vos utilisateurs de ne mémoriser qu'un seul mot de passe diminue également leur tendance à adopter un comportement de mot de passe à risque, comme utiliser plusieurs le même mot de passe, les écrire sur un bout de papier ou les partager avec d’autres personnes.
Le Single sign-on élimine la frustration d’avoir à jongler avec plusieurs mots de passe et à se connecter plusieurs fois. Les clients ne doivent se connecter qu’une seule fois pour accéder aisément à tous les produits et les services dont ils ont besoin. Avec près de 3 clients sur 4 déclarant que l'expérience est un facteur important dans les décisions d’achat, le Single Sign-on est un excellent point de départ pour les impressionner.
Le Single Sign-on permet à vos collaborateurs d’accéder plus rapidement aux ressources dont ils ont besoin pour faire leur travail. En accélérant l’accès sans sacrifier la sécurité, vous simplifiez leur expérience, en leur donnant plus de temps pour se concentrer sur des tâches plus importantes.
Réduire le nombre de mots de passe permet de réduire également le nombre de tickets de demande d’assistance à cause des problèmes liés aux mots de passe. Moins de réinitialisations de mot de passe peuvent ne pas sembler un gros problème, mais certaines entreprises consacrent plus d’un million de dollars par an pour les seuls frais de support liés aux mots de passe. En réduisant le nombre de mots de passe à utiliser, vous économisez beaucoup d’argent.
La gestion des identités fédérées (la FIM), également connue sous le nom de SSO fédéré, fait référence à l'établissement d'une relation de confiance entre des entreprises distinctes et des tiers, tels que des fournisseurs d’applications ou des partenaires, leur permettant de partager des identités et d’authentifier les utilisateurs entre les domaines. Lorsque deux domaines sont fédérés, un utilisateur peut s’identifier dans un domaine pour, ensuite, pouvoir accéder aux ressources d’un autre domaine, sans besoin de s’identifier à nouveau.
La FIM est obtenue à travers le recours à des protocoles standard comme SAML, OAuth, OpenID Connect et SCIM. Ces standards ouverts permettent la transmission de l’authentification et d’accéder aux informations en sécurité entre différents domaines. Résultat, un utilisateur peut s’identifier une seule et unique fois (SSO) pour accéder aux applications et aux systèmes de tous les domaines fédérés. En résumé, la gestion des identités fédérées permet une seule et unique identification quel que soit le secteur de l’entreprise.
Même si vous avez sûrement déjà entendu souvent parler d’eux associés, le SSO et la FIM sont deux choses différentes. Le Single Sign-on permet d’accéder aux applications et aux ressources au sein d’un seul et même domaine. La gestion des identités fédérées permet de s’identifier une seule et unique fois (SSO) pour accéder aux applications de plusieurs domaines ou entreprises.
Par exemple, la FIM est nécessaire à une entreprise pour offrir à ses collaborateurs un accès rapide à des applications tierces comme Salesforce, Workday ou Zoom. En reprenant notre exemple des sites bancaires, la FIM permet aux clients d’une banque d’accéder facilement aux services bancaires qui sont gérés en extérieur, comme la commande de chèques, envoyer de l’argent via Zelle ou encore demander un prêt.
Il existe plusieurs flux de travail que l'identité fédérée peut utiliser, mais une configuration commune consiste à ce qu’une entreprise serve de fournisseur d'identité (IdP) où l'identité d'un utilisateur est stockée. Le FI établit une relation de confiance avec les fournisseurs de services (SP) qui se trouvent hors du domaine de sécurité de l’entreprise d’origine.
Par exemple, l’entreprise d’un collaborateur peut être l’IdP et les applications tierces qu’elle utilise dans le cadre de son activité peuvent être des SP. Le schéma ci-dessous illustre une séquence en six étapes de ce cas d’utilisation.
Votre capacité à donner à vos collaborateurs et à vos clients un accès simple à toutes les ressources dont ils ont besoin, même s’il s’agit d’applications et de services qui se trouvent hors de votre pare-feu et sont gérés par des tiers, est fondamentale pour la transformation numérique.
La gestion des identités fédérées vous aide à :