Single Sign-On (SSO)

L’authentification unique permet à l’utilisateur d’être authentifié automatiquement par plusieurs applications, ressources ou site web, en n’ayant effectué qu’une seule authentification. Lorsque l’utilisateur se connecte à l’une de ces ressources, l’étape d’authentification étant déjà validée, le système lui donne accès directement.

L’intérêt est notamment d’affranchir l’utilisateur de la gestion de ses multiples mots de passe, et d’appliquer des politiques de sécurité beaucoup plus robustes (élévation du niveau de complexité du mot de passe, rotation de mot de passe régulière). 

A l’intérieur d’un réseau d’entreprise ou pour des salariés itinérants, des solutions d’authentification unique et universelle existent permettant d’accéder à des applications web mais aussi à des applications métiers. Ces solutions ne nécessitent pas de rendre les applications compatibles à des protocoles spécifiques et s’adaptent aux différents cas que peuvent rencontrer les organisations.  

Il existe également des mécanismes de fédérations d’identité qui permettent de réaliser une authentification unique au-delà des organisations elles-mêmes. Ces mécanismes nécessitent de rendre compatibles les différentes applications à différents protocoles (SAML) ou différents systèmes de fédération (Shibboleth).