Single Sign-On (SSO) L’authentification unique ou Single Sign-On. L’authentificationL’authentification permet à un utilisateur de garantir son identité avant d’accéder à une ressource ou un service… More unique permet à l’utilisateur d’être authentifié automatiquement par plusieurs applications, ressources ou site web, en n’ayant effectué qu’une seule authentification. Lorsque l’utilisateur se connecte à l’une de ces ressources, l’étape d’authentification étant déjà validée, le système lui donne accès directement.L’intérêt est notamment d’affranchir l’utilisateur de la gestion de ses multiples mots de passe, et d’appliquer des politiques de sécurité beaucoup plus robustes (élévation du niveau de complexité du mot de passe, rotation de mot de passe régulière). A l’intérieur d’un réseau d’entreprise ou pour des salariés itinérants, des solutions d’authentification unique et universelle existent permettant d’accéder à des applications web mais aussi à des applications métiers. Ces solutions ne nécessitent pas de rendre les applications compatibles à des protocoles spécifiques et s’adaptent aux différents cas que peuvent rencontrer les organisations. Il existe également des mécanismes de fédérations d’identité qui permettent de réaliser une authentification unique au-delà des organisations elles-mêmes. Ces mécanismes nécessitent de rendre compatible les différentes applications à différents protocoles (SAML) ou différents systèmes de fédération (Shibboleth).
Conformité réglementaire Moindre privilège : un principe clé pour la sécurité du système d’information
Sécurité des accès IT & OT Gestion des comptes à privilèges : 5 recommandations clés pour protéger votre SI