Le SSO, pour Single Sign-On, désigne un système d’authentification permettant à un utilisateur d’accéder à de nombreuses applications sans avoir à multiplier les authentifications. L’utilisateur renseigne un mot de passe en début de session et peut ensuite accéder à de nombreuses applications informatiques sans être contraint de devoir s’authentifier sur chacune d’entre elles. D’où l’expression anglaise « single sign-on », qui veut bien dire qu’il n’y a qu’une seule (« single ») connexion (« sign-on »).
Le SSO simplifie donc grandement, la gestion de ses mots de passe. Utilisant souvent des cookies pour reconnaître les utilisateurs, c’est un annuaire qui envoie directement à une application donnée le mot de passe nécessaire. L’utilisateur n’est donc plus obligé d’intervenir sur chaque application différentes. La solution d’identifiant ou de signature unique élimine tout besoin pour les utilisateurs de se souvenir de plusieurs processus de connexion, de plusieurs identifiants ou mots de passe. En regroupant l’ensemble des mots de passe sur une seule et unique authentification, le SSO augmente en revanche l’importance et le volume des données pouvant être volées en cas de piratage du mot de passe d’authentification. Des entreprises comme Evidian, Synetis ou Enovacom proposent des solutions de type SSO.
Les trois raisons pour une entreprise d’investir dans un système d’authentification unique
Augmenter la sécurité et obéir aux contraintes réglementaires
En mettant un point de passage obligé entre un utilisateur et ses applications, une organisation peut contrôler les accès de manière efficace. De plus, ces accès et les opérations d’administration sont historisées, ce qui facilite les audits. Des rapports périodiques peuvent être mis à disposition des utilisateurs et responsables de la sécurité. Tout cela facilite la conformité à des exigences de confidentialité, d’intégrité et de disponibilité.
Réduire les coûts de fonctionnement de l’informatique
En multipliant les mots de passe, souvent pour d’excellentes raisons, la productivité de l’utilisateur baisse et la qualité du travail s’en ressent. Mais ces « coûts cachés » ont aussi une face visible : jusqu’à 30% des appels au help desk résultent de mots de passe perdus. Cette charge sera considérablement allégée par un système d’authentification unique, avec un retour sur investissement facile à estimer. D’autres études montrent que la mise en place d’un SSO permet de gagner jusqu’à 24 heures de travail par an et par utilisateur temps plein.
Ouvrir sans risque l’informatique au monde extérieur
Cette demande est de plus en plus fréquente : l’accès au Web est devenu aisé, mais les employés continuent à avoir des difficultés à accéder de l’extérieur aux applications intranet. Médecins qui doivent consulter des dossiers médicaux, ingénieurs sur un chantier, commerciaux dans leurs hôtels, banques qui pour plusieurs activités ont l’obligation de continuité d’activité : un système d’authentification unique permet un accès transparent et sécurisé aux applications Web et serveurs de présentation, même de l’extérieur.
Pour rentrer davantage dans les détails, vous pouvez lire notre article sur Kerberos
Article écrit par Devensys.
sources :
– Evidian – Qu’est ce que l’authentification unique (SSO) ?
– Journal du net – SSO (Single Sign-On) : définition, traduction et acteurs
Devensys Cybersecurity - The Blog 
Votre commentaire