Catégories
Le SSO est un processus d'authentification qui permet à un utilisateur d’accéder à plusieurs applications ou systèmes avec un seul set d’identifiant et mot de passe.
Il évite aux utilisateurs d’avoir à se rappeler plusieurs couples d'identification de connexion et de les entrer pour chaque service. Le SSO permet l’accès universel.
Voici le protocole commun du SSO :
Le SSO offre d’autres avantages tels qu’une meilleure expérience utilisateur, une sécurité accrue (le mot de passe dans l'usage plus élaboré mais facile à mémoriser puisqu’il est unique), ou une gestion des accès utilisateurs grandement simplifiée pour les organisations.
La majorité des protocoles SSO intègre le SAML (Security Assertion Markup Language), OpenID Connect, et OAuth qui facilitent l’échange sécurisé d’authentification et d’autorisation entre le prestataire de service et l’utilisateur.
La connexion est liée à la session démarrée par l'utilisateur en se connectant sur la plateforme originelle. Au revoir les connexions multiples avec duplication des identifiants sur différentes machines, et tout ça dans des localisations inconnues.
La connexion marque le début d’une session. L’utilisateur est jugé actif pendant le temps de durée prévue de la session. Une fois ce délai passé, la session se désactive automatiquement. Vous vous demandez sans doute quel est ce délai. La durée maximale pour une connexion par SSO est de 8 heures. Vous avez le temps.
Le système SSO choisi peut permettre de restreindre les accès aux seuls logiciels pertinents. Si le SSO employé est celui de Google, alors l’utilisateur aura accès aux applications appartenant à la suite Google et celles couvertes par ce mode de connexion.
Reprenons notre exemple de connexion par compte Google. Il peut être nécessaire de passer par des étapes supplémentaires pour accéder à son tableau de bord. Ce détail peut être fastidieux.
Il existe toujours des exceptions qui requièrent que l'on sorte du cadre. Comment mettre fin à la session de connexion SSO plutôt que d’attendre son échéance automatique si besoin ? Comment accéder à des applications sans possibilité de connexion par compte Google ?
Si de nombreux services sont couverts par la connexion Google SSO, ils ne le seront jamais tous. Déjà parce que certains lui préfèrent l'alternative Microsoft, mais aussi car d'autres préfèrent ne pas dépendre d'un organisme tiers pour gérer leurs connexions. Dans tous les cas cités, il s'agit des limites d'application du protocole.
Comme pour toutes les décisions stratégiques, il y a des avantages et des inconvénients dans le choix d'un protocole plutôt qu'un autre. Chez MIA, nous avons fait le choix de proposer une plateforme simple à utiliser au quotidien. C'est pourquoi nous avons privilégié la double authentification avec Google. Sans aller jusqu'à une connexion Google SSO, elle permet de consolider sans trop de contraintes le processus de connexion.
