Qu’est-ce que le Single Sign-on (SSO) ?
Le Single sign on (SSO) permet à un utilisateur de se connecter avec une paire d’identifiants et d’accéder à de nombreux services et applications. Le SSO renforce la sécurité et procure une meilleure expérience utilisateur aux clients, aux employés et aux partenaires en réduisant le nombre de comptes/mots de passe demandés et en fournissant un accès plus simple à tous les services et applis dont ils ont besoin.
À combien d’applis accédez-vous chaque jour ? Pendant la première heure de votre journée ?
Qu’il s’agisse de réseaux sociaux ou d’achats en ligne, d’outils de collaboration ou d’applications professionnelles spécialisées, il est devenu presque impossible de se souvenir d’autant de noms d’utilisateur et de mots de passe uniques. Nous sommes certainement nombreux à choisir des mots de passe faibles dont il est facile de se souvenir ou à écrire ces mots de passe noir sur blanc, et plus de 80 % des personnes âgées de plus de 18 ans réutilisent le même mot de passe sur plusieurs comptes.
Les demandes répétées de connexion sont également un poids pour les clients et pour les employés. Une entreprise en ligne pourrait demander des mots de passe séparés pour diverses parties de son site web. Un employeur pourrait demander à un employé de se connecter individuellement à chaque application professionnelle. Quel temps perdu !
Lorsqu’il s’agit de fournir l’expérience la plus simple et la plus sécurisée sur tous les canaux, le single sign-on contribue beaucoup à la réduction des frustrations et des risques de failles de sécurité.
Le Single sign-on remplace la frustration de se connecter individuellement à chaque appli et se souvenir de plusieurs paires d’identifiants par la commodité d’avoir un accès en un clic. Les employés peuvent être plus productifs, et les clients comme les partenaires ont une expérience dépourvue de frictions qui facilite les affaires. Le SSO sur les appareils mobiles offre un avantage clé lorsque les clients utilisent leurs téléphones pour effectuer toutes leurs tâches et 72 % des organisations autorisent ou prévoient d’autoriser les employés à apporter leur propre appareil..
En exigeant le single sign-on, une organisation réduit la surface d’attaque fortement ciblée des paires d’identifiants à une seule paire. Et cette paire unique d’identifiants peut être mieux sécurisée. Par exemple, le single sign-on permet de mieux sécuriser les données des utilisateurs en utilisant des jetons d’autorité pour s’authentifier plutôt qu’en transmettant ou en stockant des identifiants sur les appareils des utilisateurs.
Selon une étude réalisée par Forrester Research, les réinitialisations de mots de passe peuvent coûter aux entreprises une moyenne de 179 $ par employé et par an. Si vous multipliez ce chiffre par le nombre d’utilisateurs, les frais informatiques grimpent rapidement. Moins de mots de passe signifie moins de réinitialisations et moins de temps et d’argent dépensés à gérer les utilisateurs.
Autrefois, lorsque toutes les applications étaient sur site, les exigences liées à la possession de solutions de single sign-on étaient plus simples. Un employé se contentait à une session SSO, s’authentifiait grâce à l’annuaire unique et accédait à plusieurs applis qui se situaient toutes dans le même domaine, dans devoir saisir à chaque fois son nom d’utilisateur et son mot de passe.
Les environnements professionnels actuels sont bien plus complexes. La prolifération d’applications sur site, sur cloud et SaaS engendre le besoin d’avoir des solutions de single sign-on plus robustes, mais augmentent aussi la valeur du SSO. Aujourd’hui, de nombreuses entreprises ont recours au SSO pour permettre l’authentification dans plusieurs domaines. Cela signifie qu’elles peuvent fournir un single sign-on sécurisé à un groupe d’applications ou à des « fournisseurs de services » de confiance, y compris lorsque les applis appartiennent à des tiers ou résident en dehors de leurs pare-feux.
Pour activer le SSO, une organisation connue comme Fournisseur d’identité doit mettre en place un serveur d’authentification centralisée que toutes les applis peuvent utiliser afin de confirmer l’identité d’un utilisateur. Ce serveur peut valider les identités des utilisateurs et délivrer des jetons d’accès, à savoir des données chiffrées qui confirment l’identité et les privilèges d’un utilisateur.
La première fois qu’un utilisateur se connecte, son nom d’utilisateur et son mot de passe sont transmis au fournisseur d’identité à des fins de vérification. Le serveur d’authentification vérifie les identifiants dans l’annuaire sur lequel les données de l’utilisateur sont stockées et lance une session de SSO sur le navigateur de l’utilisateur.
Lorsque l’utilisateur demande à accéder à une application au sein du groupe de confiance, au lieu de demander un mot de passe, le fournisseur de service demande au fournisseur d’identité d’authentifier l’identité de l’utilisateur.
Le fournisseur d’identité fournit un jeton d’accès, et le fournisseur de service autorise l’accès sans jamais montrer l’écran de connexion à l’utilisateur.
Ce qui rend cet échange possible c’est l’utilisation de standards d’identité tels que SAML, OAuth et OpenID Connect. Ces standards permettent un partage sécurisé des données d’identité parmi plusieurs fournisseurs de services et fournisseurs d’identité. Sans ces standards, il faudrait un développement spécialisé pour chaque connexion, ce qui deviendrait rapidement pesant et insupportable.
Il existe quelques standards différents, car de nouveaux standards ont été créés au fil du temps, lesquels sont plus adaptés à des applis sur web ou SaaS que les anciens standards qui fonctionnent mieux avec les applis plus anciennes. Chacun a ses propres avantages, donc n’importe quel système de SSO d’une entreprise devrait pouvoir prendre l’ensemble en charge.
Alors que les environnements informatiques deviennent plus complexes et que les attentes en matière d’expérience utilisateur sont plus élevées, les organisations qui investissent dans le single sign-on auront un temps d’avance sur les autres. Grâce au single sign-on, elles peuvent améliorer la sécurité en réduisant le nombre de mots de passe demandés, réduire les coûts informatiques liés à la gestion des mots de passe et fournir une expérience fluide. Elles permettent aux employés d’être plus productifs et donnent aux clients un accès sans effort à toutes leurs applications, parfois même sans que les utilisateurs le sachent !