L’authentification unique permet entre autres de :
- réduire l’utilisation de plusieurs mots de passe : un seul mot de passe pour « X » applications configurées
- améliorer l’expérience utilisateur
- faciliter le travail de la direction des systèmes d’informations de l’entreprise : l’utilisateur n’aura plus la fâcheuse tendance à utiliser des mots de passe faibles par exemple.
De manière très simplifiée, nous pouvons schématiser le fonctionnement ci-dessous :
- L’utilisateur saisit ses identifiants et fait une demande d’authentification
- L’autorité d’authentification vérifie les éléments envoyés et valide ou non la demande. Si tout est validé au sein de l’annuaire alors l’autorité renvoie un token (ou jeton) d’identification. Ce token, quant à lui, donne accès à l’ensemble des applications sollicitées.
- L’utilisateur a accès à ses applications / outils.
Nous avons le choix dans l’usage de plusieurs protocoles dans le « petit » monde de l’authentification unique mais deux protocoles semblent se distinguer :
Security Assertion Markup Language (SAML) : protocole privilégié notamment par de nombreuses applications web. SAML repose sur l’usage de certificats XML pour accepter l’authentification entre :
- un « Identity Provider » (ou fournisseur d’identité) : traite et valide l’authentification de l’utilisateur. Il renvoie ensuite au fournisseur de service les informations utilisateurs et les droits d’accès associés
- et un « Service Provider » (ou fournisseur de service ) : il reçoit du fournisseur d’identité la validation de l’authentification
OAuth2 : est un standard donnant des autorisations à des utilisateurs. Différence majeure entre le protocole SAML qui lui gère l’authentification.
En pratique, l’authentification unique permet à un utilisateur d’accéder de manière transparente à toutes les applications métier de son entreprise sans s’identifier à chaque fois. Ces applications n’ont pas connaissance des utilisateurs mais elles savent s’il faut leur donner accès et quelle est l’étendue de leurs droits. La gestion des utilisateurs reste sous le contrôle exclusif du client qui peut créer, modifier ou révoquer des droits pour ses collaborateurs.
Nous pouvons vous accompagner dans votre politique d’authentification unique car toutes nos solutions (« back » comme StreamTube et « front » comme la StreamTV) disposent d’une compatibilité avec le protocole SAML.
Contactez-nous pour en discuter.
[English] : Single sign-on