L'authentification unique (en anglais Single Sign-On : SSO) est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques (ou sites web sécurisés) en ne procédant qu'à une seule authentification, c'est à dire avec un seul identifiant et un seul mot de passe. 


Pourquoi l'authentification unique?


L'authentification unique vise à supprimer certains des inconvénients de l'utilisation des mots de passe. Tout d'abord, les utilisateurs trouvent souvent frustrant de se souvenir du nom d'utilisateur et du mot de passe associé pour chaque application ou système auquel il a légitimement accès. Il faut également du temps pour saisir un nom d'utilisateur et un mot de passe distincts encore et encore.


Yuki et SSO 

Yuki prend en charge diverses variantes de l'authentification unique. Voici les variantes désormais prises en charge et une brève explication du principe de l'authentification unique est donnée. Yuki prend actuellement en charge Pinkweb et BDO. Vous pouvez modifier vous-même la méthode de connexion en utilisant OpenID ou GMail.


Vous pouvez trouver le lien ici pour notre page d'aide "Se connecter avec OpenID".



Les catégories


Globalement, il existe deux types de solutions d'authentification unique (SSO), qui seront brièvement expliquées ci-dessous: Les deux solutions offrent à l'utilisateur la possibilité de se connecter à plusieurs applications et systèmes avec une seule combinaison de nom d'utilisateur et de mot de passe. La différence entre les deux solutions réside principalement dans le nombre de noms d'utilisateurs et de mots de passe réellement utilisés pour l'authentification. Avec la solution pseudo-SSO, toutes les combinaisons distinctes restent, tandis qu'avec une solution true-SSO, seule une combinaison nom d'utilisateur / mot de passe est utilisée. C'est pourquoi ce dernier est une véritable solution SSO.


Solution pseudo-SSO

Les solutions pseudo-SSO offrent la possibilité de stocker de manière centralisée tous les différents noms d'utilisateur et mots de passe de l'utilisateur. En utilisant un composant/logiciel externe et autonome, l'utilisateur peut se connecter à diverses applications et systèmes auquel il a légitimement accès, avec juste un nom d'utilisateur et un mot de passe. Le fait est qu'un nom d'utilisateur et un mot de passe distincts sont toujours requis pour chaque application ou système auquel l'utilisateur souhaite accéder.


Solution True-SSO

Dans le cas d'une véritable solution SSO, l'utilisateur n'a en fait qu'une identité sous la forme d'un nom d'utilisateur et d'un mot de passe pour l'authentification. Lorsque l'utilisateur se connecte, un composant/logiciel externe d'authentification (le fournisseur de services d'authentification) accorde ou refuse l'accès à tous les systèmes et applications auxquels l'utilisateur a légitimement  accès.


La sécurité


Yuki estime qu'une solution d'authentification unique doit être sûre et fiable pour l'utilisateur final. Par conséquent, toutes les données envoyées pendant le processus d'authentification unique doivent être suffisamment cryptées (cryptage SSL 128 bits).


Terminologie


Authentification: processus de vérification de l'identité d'un utilisateur. En pratique, cela se produit souvent en vérifiant les informations de connexion telles que le nom d'utilisateur et le mot de passe. L'accès est accordé ou refusé via ce processus.

Utilisateur (final): la personne qui utilise le service.

Partie externe: l'utilisateur final utilise le service Yuki via cette partie.

Composant/logiciel externe: programme logiciel utilisé pour réaliser l'authentification unique.

Jeton: ensemble de chiffres ou de caractères uniques utilisés pour l'authentification.