Single Sign-On (SSO)= Authentification unique

Modifié le  Thu, 28 Dec 2023 sur 09:37 AM

Avec la solution Single Sign-On, un utilisateur peut se connecter à tous les systèmes et applications auxquels il a accès en utilisant un seul nom d'utilisateur et un seul mot de passe.


Yuki et SSO 

Yuki offre une prise en charge limitée d'OpenID Connect. Pour plus d'informations, veuillez nous contacter.


Les catégories


Globalement, il existe deux types de solutions d'authentification unique (SSO), qui seront brièvement expliquées ci-dessous: Les deux solutions offrent à l'utilisateur la possibilité de se connecter à plusieurs applications et systèmes avec une seule combinaison de nom d'utilisateur et de mot de passe. La différence entre les deux solutions réside principalement dans le nombre de noms d'utilisateurs et de mots de passe réellement utilisés pour l'authentification. Avec la solution pseudo-SSO, toutes les combinaisons distinctes restent, tandis qu'avec une solution true-SSO, seule une combinaison nom d'utilisateur / mot de passe est utilisée. C'est pourquoi ce dernier est une véritable solution SSO.


Solution pseudo-SSO

Les solutions pseudo-SSO offrent la possibilité de stocker de manière centralisée tous les différents noms d'utilisateur et mots de passe de l'utilisateur. En utilisant un composant/logiciel externe et autonome, l'utilisateur peut se connecter à diverses applications et systèmes auquel il a légitimement accès, avec juste un nom d'utilisateur et un mot de passe. Le fait est qu'un nom d'utilisateur et un mot de passe distincts sont toujours requis pour chaque application ou système auquel l'utilisateur souhaite accéder.


Solution True-SSO

Dans le cas d'une véritable solution SSO, l'utilisateur n'a en fait qu'une identité sous la forme d'un nom d'utilisateur et d'un mot de passe pour l'authentification. Lorsque l'utilisateur se connecte, un composant/logiciel externe d'authentification (le fournisseur de services d'authentification) accorde ou refuse l'accès à tous les systèmes et applications auxquels l'utilisateur a légitimement  accès.


La sécurité


Yuki estime qu'une solution d'authentification unique doit être sûre et fiable pour l'utilisateur final. Par conséquent, toutes les données envoyées pendant le processus d'authentification unique doivent être suffisamment cryptées (cryptage SSL 128 bits).


Terminologie


Authentification: processus de vérification de l'identité d'un utilisateur. En pratique, cela se produit souvent en vérifiant les informations de connexion telles que le nom d'utilisateur et le mot de passe. L'accès est accordé ou refusé via ce processus.

Utilisateur (final): la personne qui utilise le service.

Partie externe: l'utilisateur final utilise le service Yuki via cette partie.

Composant/logiciel externe: programme logiciel utilisé pour réaliser l'authentification unique.

Jeton: ensemble de chiffres ou de caractères uniques utilisés pour l'authentification.

Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article