Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Authentification unique (SSO)

  • Mis à jour le Feb 28, 2025
  • 4 Minute(s) lue(s)
  • Pradeep Srinivasan
 Prev Next

Plans prenant en charge l’authentification unique (SSO)

Professional
Business
Enterprise






Qu’est-ce que le SSO ?

Comme son nom l’indique, l’authentification unique ou SSO permet l’authentification de l’utilisateur et l’accès à plusieurs applications ou sites Web avec un seul événement de connexion. En termes simples, cette fonctionnalité peut être appelée connexion unique.

Un utilisateur qui se connecte à une application ou à un site Web avec la fonction SSO activée pourrait se connecter à d’autres applications répertoriées par le fournisseur de services sans que l’utilisateur ait à saisir son identifiant de connexion à chaque fois pour chacune des applications.

Raisons de configurer l’authentification unique (SSO) dans votre projet

Il y a plusieurs raisons pour lesquelles le SSO est considéré comme une fonctionnalité importante :

  1. Amélioration de la sécurité : l’authentification unique peut contribuer à améliorer la sécurité en réduisant le nombre d’endroits où les informations d’identification des utilisateurs sont stockées et en rendant plus difficile l’accès aux informations sensibles par les attaquants.

  2. Productivité accrue : l’authentification unique peut contribuer à augmenter la productivité en permettant aux utilisateurs d’accéder rapidement et facilement aux systèmes et applications dont ils ont besoin sans se souvenir de plusieurs noms d’utilisateur et mots de passe.

  3. Meilleure expérience utilisateur : l’authentification unique peut contribuer à améliorer l’expérience utilisateur en réduisant le nombre de fois où les utilisateurs sont invités à saisir leurs informations d’identification, ce qui peut être frustrant et chronophage.

  4. Gestion informatique simplifiée : l’authentification unique peut contribuer à simplifier la gestion informatique en réduisant le nombre d’emplacements où les informations d’identification des utilisateurs sont stockées et en rendant la gestion de l’accès aux systèmes et aux applications plus accessible.

  5. Conformité : certaines industries et certains secteurs ont des réglementations et des exigences de conformité qui exigent la mise en œuvre de l’authentification unique.

  6. Réduction des coûts informatiques : l’authentification unique peut contribuer à réduire les coûts informatiques en réduisant le besoin de matériel, de logiciels et d’assistance supplémentaires nécessaires à la gestion de plusieurs systèmes d’authentification.

En résumé, le SSO peut améliorer la sécurité, augmenter la productivité, améliorer l’expérience utilisateur, simplifier la gestion informatique, prendre en charge la conformité et réduire les coûts informatiques.

Comment fonctionne le SSO ?

La plupart des sites Web ou des applications Web comme Document360, appelés fournisseurs de services, disposent d’une base de données dédiée, sécurisée et centralisée pour les informations et les informations d’identification des utilisateurs.

Pour faciliter la fonctionnalité d’authentification unique, une entité externe, le fournisseur d’identité ou IdP, est sollicitée pour faciliter l’expérience utilisateur lors de l’accès à l’application Web en authentifiant les informations d’identification de l’utilisateur et en autorisant l’accès au « fournisseur de services ».

Voici un aperçu séquentiel du fonctionnement de la fonctionnalité d’authentification unique (SSO)

  1. L’utilisateur visite la page de connexion du fournisseur de services ou du domaine d’application prévu

  2. La redirection s’effectue vers la page de connexion du fournisseur d’identité (IdP)

  3. L’utilisateur se connecte avec les informations d’identification correctes

  4. Le domaine IdP correspond aux informations de l’utilisateur et envoie un jeton d’accès ou un jeton d’identification au fournisseur de services

  5. La validation du token d’accès/d’identification avec les informations de l’utilisateur est en plein essor du côté du fournisseur de services

  6. Une relation de confiance s’établit entre l’IdP et le Prestataire.

Une fois l’authentification réussie, l’utilisateur est désormais autorisé à accéder aux applications SSO au sein du fournisseur de services sans avoir à se connecter entièrement pour chaque instance.

Document360 vous permet de configurer plusieurs options d’authentification unique simultanément. Cela signifie que vous pouvez configurer l’authentification unique à l’aide de différents fournisseurs d’identité pour votre équipe et vos lecteurs. Par exemple, vous pouvez utiliser un fournisseur d’identité pour les employés internes et un autre pour les clients ou partenaires externes. Cela donne à votre équipe et à vos lecteurs la possibilité de choisir leur fournisseur d’identité préféré pour accéder à la fois à la base de connaissances, au portail et au site.

Qu’est-ce qu’un IdP ?

Le fournisseur d’identité (IdP) est une entité externe qui stocke et gère les informations d’identité des utilisateurs. l’IdP authentifie également les utilisateurs en facilitant la fonction d’authentification unique (SSO). Le fournisseur d’identité gère les informations d’identification des utilisateurs pour se connecter aux applications Web, aux serveurs de fichiers, aux systèmes et à d’autres services numériques. Toute entité stockée par l’IdP est appelée un « principal ».

Voici quelques IdP que vous pouvez configurer avec Document360

  • Okta

  • Entra ID

  • Google (en anglais)

  • ADFS

  • OneLogin

Normes SSO sur Document360

La fonctionnalité d’authentification unique est établie avec deux grands protocoles standard adoptés par Document360.

sso_in_knowledge_base_Document360-1200x683

SAML 2.0

OpenId Connect

Articles Liés