Dans ce monde hyperconnecté, bon nombre de plateformes demandent la saisie des identifiants et des mots de passe pour accéder à des sites web, des logiciels ou différents services. Parfois, il peut être difficile de les retenir lorsqu’il s’agit de plusieurs applications. Le Single Sign-On ou SSO signifiant « authentification unique » est, comme indiqué par son appellation, une technologie d’identification unique. Découvrez dans ce guide plus en détail sur le concept, son mode de fonctionnement ainsi que ses avantages.

Le Web SSO : définition

Bon nombre de sites ou d’applications vous obligent parfois à taper vos identifiants pour entrer dans leurs services, leurs contenus ou leurs fonctionnalités, que vous soyez des particuliers ou des professionnels. À force de mémoriser autant de codes personnels, vous pourrez vous y perdre.

Le Single Sign-on (SSO) est un système d’authentification, qui consiste à créer un seul identifiant et mot de passe pour accéder aux sessions et aux comptes d’utilisateur sur le web. Ce service peut être utilisé partout : sur les réseaux sociaux, chez les particuliers ou au niveau des entreprises et des organisations. Cette approche apporte de nombreux avantages si l’on ne parle que de la sécurisation de votre identification, surtout en naviguant sur plusieurs sites tiers, et celle de vos données des éventuels piratages.

Comment fonctionne ce service ?

Le système du SSO s’appuie sur la communication entre deux serveurs ou deux sites web, qui se partagent les informations concernant la connexion d’un utilisateur. Plusieurs plateformes proposent déjà ce service.

Par exemple, en vous connectant sur certains sites internet, différentes options se présentent comme « Se connecter avec Google », « Se connecter avec LinkedIn » ou « Se connecter avec Facebook ». Les différentes parties vérifient alternativement l’identité de l’internaute pour pouvoir valider son accès. En choisissant la connexion sur Google, cette plateforme transfère les informations vers le site tiers via un script.

La gestion du web SSO peut se réaliser soit à l’intérieur du site en sollicitant des agents dans les applications sécurisées, soit en amont du site en utilisant le reverse-proxy web, un serveur intermédiaire.

Il s’agit en fait d’un accord de gestion d’identité fédérée (FIM) et l’utilisation d’un tel système est parfois appelée fédération d’identité. On appelle « OAuth », le cadre intermédiaire permettant à l’internaute d’accéder à un compte par des services tiers, sans mettre à nu son mot de passe. Les réseaux sociaux, tels que Facebook, LinkedIn et Twitter, ainsi que Google sont les plus reconnus pour les services SSO.

Pour mettre en place ce système, il est nécessaire de centraliser les données de tous les utilisateurs. La sécurisation de ces informations doit être optimale et respecter parfaitement les normes en vigueur qui régissent la zone géographique concernée. Stere Informatique est une société de conseil, capable sur demande de mettre en place du web SSO.

architecture SSO

Pourquoi mettre en place le web SSO ?

L’authentification unique peut apporter différents avantages.

Moins de perte de mot de passe

Le principal atout de recourir au protocole SSO est bien évidemment de permettre à l’utilisateur d’une application ou d’un logiciel de se connecter une seule fois. Il n’a qu’à mémoriser un seul identifiant. Cette option constitue ainsi un bon moyen d’optimiser le niveau de sécurité et de réduire considérablement le risque de perte de mot de passe. Ce qui entraîne par la suite la baisse du nombre d’appels qui parviennent au helpdesk pour demander le déblocage des comptes d’utilisateurs.

La sécurité des données

L’authentification unique garantit également un niveau de sécurité avancée des données, que ce soit pour le site web ou pour l’internaute. Elle permet de limiter les risques d’hameçonnage. Les services d’assistance informatique reçoivent dorénavant moins de problèmes ou de plaintes liés aux mots de passe. Cette technologie constitue aussi un moyen parfait pour éviter d’utiliser le même code afin d’accéder à plusieurs services. Cette mauvaise habitude rend plus facile le piratage, qui en touchant un site peut atteindre tous les autres services.

L’avantage de la gestion des bases de données

Le Web SSO accorde un certain avantage dans la gestion des bases de données. Il rend plus simple le processus d’ouverture de session. Plus besoin de taper plusieurs mots de passe pour utiliser des applications. En contrepartie, le propriétaire de site doit disposer d’un serveur d’authentification, d’un agent d’identification ou un fournisseur d’identité ainsi que d’une interface ou un portail web.

Les inconvénients du SSO

Un mot de passe unique c’est bien jusqu’à ce qu’il soit piraté… En effet, vous avez une clé unique qui vous donne accès à tout ! C’est pratique mais si quelqu’un s’empare du mot de passe… c’est la porte ouverte à l’ensemble des sites et logiciels qui l’utilise ! Pour compenser cet inconvénient, il est recommandé de mettre en place une authentification à double facteur (2FA ou MFA), ce qui n’est pas toujours faisable car ce système comporte quelques prérequis comme le fait que chaque utilisateur doit disposer d’un téléphone portable.