- Asys
- Blog & Ressources
- Qu'est ce que le SSO (Sin...
26/07/2022
Lecture : 2 min
Qu'est ce que le SSO (Single Sign-On) ?
Chargée de la communication des solutions SIRH : So'Horsys e ...
Le SSO (Single Sign-On) signifie authentification unique. Il vous permet de vous connecter avec un seul identifiant à de multiples applications. Lorsque vous choisissez de vous connecter via Google sur d’autres sites ou applications qui requièrent une authentification, il s’agit alors d’un SSO. Vous n'avez besoin d'être connecté qu'à l'un d'entre eux (ex: Google, France Connect...) pour pouvoir accéder rapidement aux autres sites et applications que vous souhaitez.
Quels sont les avantages du SSO ?
Le SSO est un mode de communication entre deux sites web ou deux serveurs qui se partagent les informations de connexion d'un utilisateur. Les deux parties vérifient chacune de leur côté, l'identité de l'internaute afin de valider son accès. Prenons un exemple, une entreprise utilise les identifiants Microsoft pour accéder à l’ensemble des logiciels Microsoft (Outlook, Teams, Excel, etc.) mais aussi des logiciels tiers comme Zoom, Trello ou Adobe. Cela permet d'établir une authentification de type SSO.
Du côté de l’utilisateur, le processus est transparent et sa connexion est facilitée. C’est également un gage de sécurité pour le site web qui utilise ce processus.
Utiliser un SSO permet de sécuriser davantage son authentification. Il garantit un niveau de protection des données, autant pour le site qui les traite que pour l'utilisateur qui accepte de les partager. Le SSO permet aux utilisateurs de gérer moins de mots de passe pour les applications utilisées. Si un mot de passe est découvert lors du piratage d’un site, le hacker pourra alors accéder à tous les autres services.
Côté réglementaire, le SSO est conforme aux exigences en vigueur sur la collecte et l'exploitation des données, parfois sensibles. Sa pertinence par rapport aux recommandations actuelles est confirmée par le fait qu'il s'agisse d'un protocole chiffré.
Prenons l'exemple du SSO sur un logiciel SIRH. L'utilisateur doit seulement se connecter sur sa session pour ensuite accéder à tous ses modules ainsi que ses demandes (planning, pose de congés, notes de frais…). Le SSO permet d'unifier toutes les actions du logiciel SIRH. Il facilite sa gestion et représente un gain de temps important pour les collaborateurs.
Pour résumer, le SSO représente un gain de temps pour les utilisateurs, et renforce la sécurité pour les entreprises avec notamment des solides fonctions de sécurité et des exigences sur les mots de passe.
Comment installer un SSO ?
Toutes les entreprises peuvent mettre en place un protocole SSO pour garantir la sécurité des données clients lors de leur authentification. L'entreprise doit simplement suivre les étapes suivantes :
La création d'un annuaire centralisé des utilisateurs
Toutes les données concernant les internautes sont stockées au sein d'une base de données. Pour s'assurer de l'exploitation et la fiabilité de ces dernières, le niveau de sécurisation doit être important et respecter les réglementations en vigueur.
L'installation des logiciels SSO
Ce déploiement prend en compte trois éléments :
- Un fournisseur d'identité ;
- Un serveur d'authentification ;
- Une éventuelle interface ou un portail web.
Chronos, So'Horsys & Premium-RH s'intègrent à votre SSO
Vos solutions s’intègrent au SSO de votre entreprise pour une identification simple et sécurisée.
Une meilleure fluidité
L'utilisateur profite d'une authentification fluide et transparente. Il peut utiliser le même mot de passe que pour les autres applications. Il reste connecté d'une application à l'autre, sans avoir à se reconnecter à chaque fois.
Une sécurité renforcée
L'authentification à Chronos, So'Horsys et Premium-RH respecte les normes de sécurité les plus rigoureuses, offrant ainsi une protection optimale des données. Les modules dédiés et sécurisés permettent une gestion aisée de l'identification, garantissant une expérience utilisateur fluide et sécurisée. Une architecture de sécurité avancée assure la protection des systèmes et des informations sensibles, conformément aux dernières normes de sécurité SSO de l'entreprise, telles que OpenId Connect/OAuth2 et SAML 2.0.
Une administration facilitée
Pour les clients qui ont des identifiants de connexion directement intégrés à leur solution, la gestion administrative est simplifiée en éliminant la nécessité de gérer plusieurs identifiants propres à Chronos, So'Horsys ou Premium-RH.