Single Sign-on : Définition du SSO

Le SSO désigne une méthode d’authentification centralisée, en d’autres termes, après une connexion initiale, l’utilisateur navigue librement d’un service à l’autre sans avoir à ressaisir ses identifiants à chaque fois.

Dans le cadre d’un environnement professionnel, le SSO, que l’on appelle alors eSSO (pour service d’authentification unique d’entreprise) s’intègre à l’infrastructure existante via un portail d’accès unifié. Celui-ci peut prendre diverses formes :

• Un portail web interne listant les applications accessibles.
• Un lanceur d’applications bureautique.
• Un portail d’accès cloud pour les solutions SaaS.

Le SSO corporate permet de fédérer tous les comptes utilisateurs au sein d’un annuaire centralisé (Active Directory, Microsoft Entra ID…). L’authentification initiale s’effectue alors au niveau de cet annuaire maître, ce qui sécurise durablement tous les accès.

En outre, le SSO entreprise facilite grandement l’intégration continue de nouveaux outils et services numériques sous une même ombrelle d’identification. C’est d’autant plus vrai lors du développement sur mesure de nouveaux logiciels qu’il faut ensuite intégrer dans la stack d’outils.

Le déploiement d’une solution SSO au sein d’une organisation poursuit un double objectif : optimiser l’expérience utilisateur tout en resserrant la sécurité du système d’information. 

Cela passe notamment par : 

• Mobilité et accès transparent. Comme on l’a vu, le SSO permet à chaque utilisateur de naviguer aisément entre les différentes applications dont il dispose les droits, depuis n’importe quels terminaux et lieux, sans avoir à ressaisir ses identifiants à chaque fois.
• Gain de productivité. En supprimant cette contrainte récurrente, le SSO réduit les pertes de temps et de concentration liées à la gestion des mots de passe. 
• Réduction du support technique. Moins de réinitialisations de mots de passe oubliés permettent d’alléger la charge des équipes IT. Leurs interventions se focalisent sur des problématiques à plus haute valeur ajoutée.

Le SSO a, bien entendu, vocation à renforcer la sécurité, grâce à : 

• Authentification renforcée. Il s’appuie sur des procédures d’authentification robustes (multi-facteurs, biométrie, certificats, etc.) réduisant les risques d’usurpation d’identité.
• Gestion centralisée des accès. En unifiant les droits applicatifs au sein d’un annuaire central, le SSO facilite l’application des politiques d’habilitation et permet de désactiver rapidement un compte en cas de besoin.
• Conformité réglementaire. La mise en œuvre d’une stratégie SSO optimise également le respect des exigences légales (RGPD, PCI DSS, ISO 27001, etc.) en termes de contrôles d’accès, de journalisation, etc.

Si le Single Sign-On présente de nombreux bénéfices, son adoption n’est pas exempte de défis à relever. Dans le détail : 

• Accès transparent aux applications, sans nouvelle authentification.
• Un seul identifiant à mémoriser.
• Gain de productivité en éliminant les pertes de temps liées aux mots de passe.
• Identification centralisée et procédures d’authentification renforcées.
• Gestion centralisée et traçabilité des accès.
• Conformité réglementaire facilitée. 
• Réduction des réinitialisations de mots de passe et tickets d’assistance.
• Intégration simplifiée de nouveaux outils au système d’information.
• Provisionnement centralisé des comptes et des droits d’accès.
• Désactivation rapide des comptes en cas de besoin.

• Risque accru en cas de compromission des identifiants centraux.
• Complexité technique de mise en œuvre initiale. 
• Potentiels conflits d’incompatibilité avec des applications obsolètes. 
• Coûts d’investissement et de formation à prévoir.
• Dépendance critique au fournisseur d’identité centrale.