Avec la solution Single Sign-On, un utilisateur peut se connecter à tous les systèmes et applications auxquels il a accès en utilisant un seul nom d'utilisateur et un seul mot de passe.
Yuki et SSO
Yuki offre une prise en charge limitée d'OpenID Connect. Pour plus d'informations, veuillez nous contacter.
Les catégories
Globalement, il existe deux types de solutions d'authentification unique (SSO), qui seront brièvement expliquées ci-dessous: Les deux solutions offrent à l'utilisateur la possibilité de se connecter à plusieurs applications et systèmes avec une seule combinaison de nom d'utilisateur et de mot de passe. La différence entre les deux solutions réside principalement dans le nombre de noms d'utilisateurs et de mots de passe réellement utilisés pour l'authentification. Avec la solution pseudo-SSO, toutes les combinaisons distinctes restent, tandis qu'avec une solution true-SSO, seule une combinaison nom d'utilisateur / mot de passe est utilisée. C'est pourquoi ce dernier est une véritable solution SSO.
Solution pseudo-SSO
Les solutions pseudo-SSO offrent la possibilité de stocker de manière centralisée tous les différents noms d'utilisateur et mots de passe de l'utilisateur. En utilisant un composant/logiciel externe et autonome, l'utilisateur peut se connecter à diverses applications et systèmes auquel il a légitimement accès, avec juste un nom d'utilisateur et un mot de passe. Le fait est qu'un nom d'utilisateur et un mot de passe distincts sont toujours requis pour chaque application ou système auquel l'utilisateur souhaite accéder.
Solution True-SSO
Dans le cas d'une véritable solution SSO, l'utilisateur n'a en fait qu'une identité sous la forme d'un nom d'utilisateur et d'un mot de passe pour l'authentification. Lorsque l'utilisateur se connecte, un composant/logiciel externe d'authentification (le fournisseur de services d'authentification) accorde ou refuse l'accès à tous les systèmes et applications auxquels l'utilisateur a légitimement accès.
La sécurité
Yuki estime qu'une solution d'authentification unique doit être sûre et fiable pour l'utilisateur final. Par conséquent, toutes les données envoyées pendant le processus d'authentification unique doivent être suffisamment cryptées (cryptage SSL 128 bits).
Terminologie
Authentification: processus de vérification de l'identité d'un utilisateur. En pratique, cela se produit souvent en vérifiant les informations de connexion telles que le nom d'utilisateur et le mot de passe. L'accès est accordé ou refusé via ce processus.
Utilisateur (final): la personne qui utilise le service.
Partie externe: l'utilisateur final utilise le service Yuki via cette partie.
Composant/logiciel externe: programme logiciel utilisé pour réaliser l'authentification unique.
Jeton: ensemble de chiffres ou de caractères uniques utilisés pour l'authentification.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article