Alors que les applications métier se multiplient en entreprise, le SSO a le vent en poupe. Il faut dire que la promesse est belle : apporter un confort aux utilisateurs en centralisant la gestion du système d’authentification. C’est un moyen pour la DSI de rationaliser et garder la main sur les applications qui fleurissent dans chaque direction métier.
Le SSO, Single Sign-On, est un système d’authentification qui permet à un utilisateur de se connecter à plusieurs applications ou sites avec un mot de passe unique qu’il aura renseigné à sa première connexion. Le SSO offre donc un accès sécurisé aux applications de l’entreprise.
Le SSO fonctionne grâce à la mise en place d’une relation de confiance entre un “fournisseur d’identité” (“identity provider”) d’une part et les applications d’autre part. Les applications concernées peuvent être hébergées en mode cloud (SaaS) ou propriétaires (si elles sont développées en interne par exemple) ou même installées sur votre infrastructure interne (“on premise”).
Il existe de nombreux fournisseurs d’identité. Le plus connu (et un des premiers sur le marché) est Active Directory. Au départ conçu pour les applications internes (MS Exchange…), ses fonctionnalités ont été étendues avec l’arrivée de Azure qui permet de fournir du SSO aux applications hébergées. D’autres fournisseurs en ligne ont également fait leur apparition récemment : Auth0, Okta, oneLogin….
Une étude réalisée par Vanson Bourne pour LastPass montre que 92% des entreprises ont du mal à gérer leurs identités. Le Single Sign-On est une bonne solution pour parer à ce problème mais voyons ici quels sont les avantages et les inconvénients de ce système d’identification.
Comme nous avons déjà commencé à le voir, un système SSO a des points forts comme la mémorisation d’un seul mot de passe pour les utilisateurs et a un intérêt pour la sécurité des entreprises relatif à l’authentification. Voyons plus en détail les points forts et faibles d’un système d’identification unique.
Les avantages sont nombreux et l’on peut les voir de deux points de vues, celui de l’utilisateur et celui de l’entreprise.
Pour l’utilisateur :
Pour l’entreprise, le service IT :
Le Single Sign-On est un système vraiment puissant pour l’authentification unique des utilisateurs en revanche il ne faut pas mélanger plusieurs choses comme l’identification unique et la gestion des identités et des accès. Le SSO n’est pas un système d’IAM (identity access management).
Le SSO est souvent une brique de base pour la gestion des identités en entreprise mais ne répond qu’à une faible portion de la problématique.
Le SSO est un bon complément à la mise en place d’un système d’Identity and Access Management (IAM) connecté au SIRH.