"use strict"; const {Fragment: _Fragment, jsx: _jsx, jsxs: _jsxs} = arguments[0]; const {useMDXComponents: _provideComponents} = arguments[0]; const headings = [{ "data": { "id": "quest-ce-que-le-sso-dentreprise-", "hProperties": { "id": "quest-ce-que-le-sso-dentreprise-" } }, "depth": 2, "value": "Qu'est-ce que le SSO d'entreprise ?" }, { "data": { "id": "comment-fonctionne-le-sso-dentreprise-", "hProperties": { "id": "comment-fonctionne-le-sso-dentreprise-" } }, "depth": 2, "value": "Comment fonctionne le SSO d'entreprise ?" }, { "data": { "id": "pourquoi-le-sso-dentreprise-est-il-important-", "hProperties": { "id": "pourquoi-le-sso-dentreprise-est-il-important-" } }, "depth": 2, "value": "Pourquoi le SSO d'entreprise est-il important ?" }, { "data": { "id": "sso-dentreprise-dans-la-workforce-iam", "hProperties": { "id": "sso-dentreprise-dans-la-workforce-iam" } }, "depth": 3, "value": "SSO d'entreprise dans la Workforce IAM" }, { "data": { "id": "gestion-centralisée", "hProperties": { "id": "gestion-centralisée" } }, "depth": 4, "value": "Gestion centralisée" }, { "data": { "id": "contrôle-daccès", "hProperties": { "id": "contrôle-daccès" } }, "depth": 4, "value": "Contrôle d'accès" }, { "data": { "id": "sécurité-renforcée", "hProperties": { "id": "sécurité-renforcée" } }, "depth": 4, "value": "Sécurité renforcée" }, { "data": { "id": "sso-dentreprise-dans-customer-iam", "hProperties": { "id": "sso-dentreprise-dans-customer-iam" } }, "depth": 3, "value": "SSO d'entreprise dans Customer IAM" }, { "data": { "id": "être-prêt-pour-lentreprise", "hProperties": { "id": "être-prêt-pour-lentreprise" } }, "depth": 4, "value": "Être prêt pour l'entreprise" }, { "data": { "id": "notes-de-clôture", "hProperties": { "id": "notes-de-clôture" } }, "depth": 2, "value": "Notes de clôture" }]; const readingTime = { "minutes": 5, "words": 1578, "text": "5 min read" }; const frontmatter = undefined; function _createMdxContent(props) { const _components = { a: "a", code: "code", em: "em", h2: "h2", h3: "h3", h4: "h4", li: "li", ol: "ol", p: "p", pre: "pre", span: "span", ul: "ul", ..._provideComponents(), ...props.components }, {LogtoCloudButton} = _components; if (!LogtoCloudButton) _missingMdxReference("LogtoCloudButton", true); return _jsxs(_Fragment, { children: [_jsxs(_components.h2, { id: "quest-ce-que-le-sso-dentreprise-", children: ["Qu'est-ce que le SSO d'entreprise ?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#quest-ce-que-le-sso-dentreprise-", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Avant de plonger dans la définition, il est important de clarifier la différence entre SSO et SSO d'entreprise, car cela peut souvent prêter à confusion." }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: "Le SSO (Single Sign-On) est un terme général qui fait référence à la capacité d'un utilisateur à se connecter une fois et à accéder à plusieurs applications ou ressources sans avoir à se reconnecter." }), "\n", _jsx(_components.li, { children: "Le SSO d'entreprise est un type spécifique de SSO conçu pour les employés au sein d'une organisation." }), "\n"] }), "\n", _jsx(_components.p, { children: "Toujours pas sûr ? Regardons un exemple :" }), "\n", _jsxs(_components.p, { children: ["Un site de shopping en ligne appelé ", _jsx(_components.em, { children: "Amazed" }), " dispose de deux applications web : une pour les clients et une pour les propriétaires de magasin. Les clients se connectent à l'application de shopping pour acheter des produits, tandis que les propriétaires de magasins se connectent à l'application des propriétaires pour gérer leurs magasins. Les deux applications utilisent le même fournisseur d'identité pour l'authentification. En conséquence, les utilisateurs n'ont besoin de se connecter qu'une fois pour accéder aux deux applications, offrant une expérience de connexion unique."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n U[Utilisateur] -->|Connexion| A1[Application de shopping]\n U -->|Connexion| A2[Application propriétaire]\n A1 <--> A3[Fournisseur d'identité]\n A2 <--> A3\n" }) }), "\n", _jsxs(_components.p, { children: ["En interne, ", _jsx(_components.em, { children: "Amazed" }), " utilise plusieurs applications pour la communication en équipe, la gestion de projet et le support client. Pour rationaliser les flux de travail quotidiens, ", _jsx(_components.em, { children: "Amazed" }), " implémente le SSO d'entreprise pour ses employés. Grâce au SSO d'entreprise, les employés peuvent accéder à toutes les applications internes avec une seule connexion."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n E[Employé] -->|Connexion| A4[Application de communication]\n E -->|Connexion| A5[Application de gestion de projet]\n E -->|Connexion| A6[Application de support client]\n A4 <--> A7[Fournisseur d'identité]\n A5 <--> A7\n A6 <--> A7\n" }) }), "\n", _jsx(_components.p, { children: "En général, les solutions SSO d'entreprise offrent également un tableau de bord centralisé pour que les employés puissent accéder à toutes les applications en un clic. Ce tableau de bord est souvent appelé tableau de bord SSO." }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph LR\n Employé -->|Connexion| A8[Fournisseur d'identité]\n A8 <--> A4[Application de communication]\n A8 <--> A5[Application de gestion de projet]\n A8 <--> A6[Application de support client]\n" }) }), "\n", _jsx(_components.p, { children: "En résumé, les deux scénarios sont des exemples de connexion unique. La différence est que le premier exemple est un SSO générique, tandis que le second est un SSO d'entreprise. Ce sont des cas d'utilisation typiques pour la Gestion d'Identité et d'Accès des Clients (CIAM) et la Gestion d'Identité et d'Accès des Employés (Workforce IAM), respectivement." }), "\n", _jsxs(_components.h2, { id: "comment-fonctionne-le-sso-dentreprise-", children: ["Comment fonctionne le SSO d'entreprise ?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#comment-fonctionne-le-sso-dentreprise-", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Le SSO d'entreprise fonctionne en connectant plusieurs applications à un fournisseur d'identité centralisé. La connexion peut être unidirectionnelle (de l'application au fournisseur d'identité) ou bidirectionnelle (entre l'application et le fournisseur d'identité). Diverses normes et protocoles, tels que SAML, OpenID Connect et OAuth 2.0, sont utilisés pour ces connexions." }), "\n", _jsx(_components.p, { children: "Indépendamment du protocole, le flux de travail de base est généralement similaire :" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "L'utilisateur accède à une application (par exemple, application de communication) qui nécessite une authentification." }), "\n", _jsx(_components.li, { children: "L'application redirige l'utilisateur vers le fournisseur d'identité pour l'authentification." }), "\n", _jsx(_components.li, { children: "L'utilisateur se connecte au fournisseur d'identité." }), "\n", _jsx(_components.li, { children: "Le fournisseur d'identité envoie une réponse d'authentification à l'application." }), "\n", _jsx(_components.li, { children: "L'application vérifie la réponse et accorde l'accès à l'utilisateur." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Utilisateur\n participant App\n participant IdP comme Fournisseur d'identité\n Utilisateur->>App: Accéder à l'application\n App->>IdP: Rediriger vers IdP\n IdP->>Utilisateur: Afficher la page de connexion\n Utilisateur->>IdP: Saisir les identifiants\n IdP->>App: Envoyer la réponse\n App->>App: Vérifier la réponse\n App->>Utilisateur: Accorder l'accès\n" }) }), "\n", _jsx(_components.p, { children: "Lorsque l'utilisateur accède à une autre application (par exemple, application de gestion de projet) connectée au même fournisseur d'identité, il est automatiquement connecté sans avoir besoin de saisir à nouveau ses identifiants. Dans ce cas, l'étape 3 est omise, et comme les étapes 2, 4 et 5 se produisent en arrière-plan, l'utilisateur peut même ne pas remarquer le processus d'authentification." }), "\n", _jsx(_components.p, { children: "Ce processus est appelé SSO initié par le fournisseur de services (SP), où l'application (SP) initie le processus d'authentification." }), "\n", _jsx(_components.p, { children: "Dans un autre scénario, le fournisseur d'identité fournit un tableau de bord centralisé pour que les utilisateurs puissent accéder à toutes les applications connectées. Un flux de travail simplifié est :" }), "\n", _jsxs(_components.ol, { children: ["\n", _jsx(_components.li, { children: "L'utilisateur se connecte au fournisseur d'identité." }), "\n", _jsx(_components.li, { children: "Le fournisseur d'identité affiche une liste d'applications auxquelles l'utilisateur peut accéder." }), "\n", _jsx(_components.li, { children: "L'utilisateur clique sur une application (par exemple, application de support client) pour y accéder." }), "\n", _jsx(_components.li, { children: "Le fournisseur d'identité redirige l'utilisateur vers l'application avec des informations d'authentification." }), "\n", _jsx(_components.li, { children: "L'application vérifie les informations et accorde l'accès à l'utilisateur." }), "\n"] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "sequenceDiagram\n participant Utilisateur\n participant IdP comme Fournisseur d'identité\n participant App\n Utilisateur->>IdP: Se connecter\n IdP->>Utilisateur: Afficher le tableau de bord SSO\n Utilisateur->>IdP: Cliquer sur l'application\n IdP->>App: Rediriger vers l'application\n App->>App: Vérifier les infos\n App->>Utilisateur: Accorder l'accès\n" }) }), "\n", _jsx(_components.p, { children: "Ce processus est appelé SSO initié par le fournisseur d'identité (IdP), où le fournisseur d'identité (IdP) initie le processus d'authentification." }), "\n", _jsxs(_components.h2, { id: "pourquoi-le-sso-dentreprise-est-il-important-", children: ["Pourquoi le SSO d'entreprise est-il important ?", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#pourquoi-le-sso-dentreprise-est-il-important-", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h3, { id: "sso-dentreprise-dans-la-workforce-iam", children: ["SSO d'entreprise dans la Workforce IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-dentreprise-dans-la-workforce-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.h4, { id: "gestion-centralisée", children: ["Gestion centralisée", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#gestion-centralisée", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "L'avantage principal du SSO d'entreprise n'est pas seulement la commodité pour les employés, mais aussi une sécurité et une conformité renforcées pour les organisations. Au lieu de gérer plusieurs identifiants pour différentes applications et de configurer l'authentification et l'autorisation séparément pour chacune, les organisations peuvent centraliser la gestion des identités des utilisateurs, des politiques de contrôle d'accès et des journaux d'audit." }), "\n", _jsx(_components.p, { children: "Par exemple, lorsqu'un employé quitte l'entreprise, le service informatique peut désactiver le compte de l'employé dans le fournisseur d'identité, révoquant immédiatement l'accès à toutes les applications. Cela est crucial pour prévenir les accès non autorisés et les violations de données, un processus connu sous le nom de gestion du cycle de vie." }), "\n", _jsxs(_components.h4, { id: "contrôle-daccès", children: ["Contrôle d'accès", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#contrôle-daccès", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Les solutions SSO d'entreprise incluent souvent des fonctionnalités de contrôle d'accès, telles que le contrôle d'accès basé sur les rôles (RBAC) et le contrôle d'accès basé sur les attributs (ABAC). Ces fonctionnalités permettent aux organisations de définir des politiques d'accès détaillées basées sur les rôles des utilisateurs, les attributs et d'autres informations contextuelles, garantissant que les employés ont le bon niveau d'accès aux bonnes ressources." }), "\n", _jsxs(_components.p, { children: ["Pour une comparaison détaillée entre RBAC et ABAC, consultez ", _jsx(_components.a, { href: "https://blog.logto.io/rbac-and-abac", children: "RBAC et ABAC : Les modèles de contrôle d'accès à connaître" }), "."] }), "\n", _jsxs(_components.h4, { id: "sécurité-renforcée", children: ["Sécurité renforcée", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sécurité-renforcée", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsx(_components.p, { children: "Un autre avantage est la capacité d'appliquer des méthodes d'authentification fortes, telles que l'authentification multi-facteurs (MFA), l'authentification sans mot de passe, et l'authentification adaptative, sur toutes les applications. Ces méthodes aident à protéger les données sensibles et à se conformer aux réglementations de l'industrie." }), "\n", _jsxs(_components.p, { children: ["Pour plus d'informations sur la MFA, consultez ", _jsx(_components.a, { href: "https://blog.logto.io/elaborate-mfa", children: "Explorer la MFA : Vue d'un produit sur l'authentification" }), "."] }), "\n", _jsxs(_components.h3, { id: "sso-dentreprise-dans-customer-iam", children: ["SSO d'entreprise dans Customer IAM", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#sso-dentreprise-dans-customer-iam", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Le terme \"SSO d'entreprise\" apparaît également dans les solutions IAM pour clients. Que signifie-t-il dans ce contexte ? Revenons à l'exemple de ", _jsx(_components.em, { children: "Amazed" }), " : certains propriétaires de magasins sont constitués en entreprises. Un propriétaire de magasin, ", _jsx(_components.em, { children: "Banana Inc." }), ", implémente le SSO d'entreprise pour ses employés. Dans le cadre de l'accord, ", _jsx(_components.em, { children: "Banana Inc." }), " exige que ", _jsx(_components.em, { children: "Amazed" }), " applique le SSO d'entreprise pour toutes les adresses email de ", _jsx(_components.em, { children: "Banana Inc." }), " (par exemple, ", _jsx(_components.code, { children: "*@banana.com" }), ") lors de l'accès à l'application des propriétaires."] }), "\n", _jsx(_components.pre, { children: _jsx(_components.code, { className: "language-mermaid", children: "graph TD\n subgraph Amazed\n A9 <--> A3[Fournisseur d'identité]\n end\n subgraph Banana Inc.\n B[Employé] -->|Connexion| A9[Application propriétaire]\n A3 <--> A11[Fournisseur d'identité]\n end\n" }) }), "\n", _jsxs(_components.p, { children: ["Dans ce cas, ", _jsx(_components.em, { children: "Amazed" }), " doit intégrer son fournisseur d'identité avec celui de ", _jsx(_components.em, { children: "Banana Inc." }), " pour permettre le SSO d'entreprise pour les employés de ", _jsx(_components.em, { children: "Banana Inc." }), " Cette intégration, souvent réalisée via des protocoles standards comme SAML, OpenID Connect ou OAuth, est communément appelée connexion SSO d'entreprise, connecteur SSO d'entreprise ou fédération SSO."] }), "\n", _jsx(_components.p, { children: "Pour une explication approfondie de Customer IAM, consultez notre série CIAM :" }), "\n", _jsxs(_components.ul, { children: ["\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-101-intro-authn-sso", children: "CIAM 101 : Authentification, Identité, SSO" }) }), "\n", _jsx(_components.li, { children: _jsx(_components.a, { href: "https://blog.logto.io/ciam-102-authz-and-rbac", children: "CIAM 102 : Autorisation & Contrôle d'accès basé sur les rôles" }) }), "\n"] }), "\n", _jsxs(_components.h4, { id: "être-prêt-pour-lentreprise", children: ["Être prêt pour l'entreprise", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#être-prêt-pour-lentreprise", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Dans les scénarios B2B (business-to-business), le SSO d'entreprise est une fonctionnalité indispensable pour les fournisseurs SaaS comme ", _jsx(_components.em, { children: "Amazed" }), " afin de soutenir leurs clients d'entreprise. Ce n'est pas seulement une question de commodité ; c'est une question de sécurité et de conformité pour les deux parties. Le SSO d'entreprise peut imposer à toutes les identités gérées par le client d'entreprise de s'authentifier via le fournisseur d'identité d'entreprise, garantissant que l'entreprise conserve le contrôle sur ses utilisateurs, ses données, ses accès et ses politiques de sécurité."] }), "\n", _jsxs(_components.p, { children: ["Le SSO d'entreprise est un facteur clé pour atteindre ", _jsx(_components.em, { children: "l'état de préparation pour l'entreprise" }), ", c'est-à-dire la capacité à répondre aux besoins des clients d'entreprise. Cependant, la gestion des identités et des accès, en particulier dans le contexte des clients d'entreprise, est complexe et nécessite un investissement important en temps, ressources et expertise. Les fournisseurs modernes de SaaS choisissent souvent des plateformes IAM pour gérer ces complexités."] }), "\n", _jsxs(_components.h2, { id: "notes-de-clôture", children: ["Notes de clôture", _jsx(_components.a, { "aria-hidden": "true", tabIndex: "-1", href: "#notes-de-clôture", children: _jsx(_components.span, { children: "#" }) })] }), "\n", _jsxs(_components.p, { children: ["Le SSO d'entreprise est puissant. Il bénéficie à tous ceux qui sont impliqués : les employés, les organisations, et les clients. Le service informatique profite d'une réduction des charges de travail, les employés évitent la fatigue des mots de passe grâce à l'authentification sans mot de passe, et les clients apprécient l'expérience utilisateur améliorée. Si vous développez ou prévoyez de soutenir des clients d'entreprise avec un produit SaaS, envisagez ", _jsx(_components.a, { href: "https://logto.io", children: "Logto" }), " pour une solution prête à l'emploi et conviviale pour les développeurs."] }), "\n", _jsx(LogtoCloudButton, {})] }); } function MDXContent(props = {}) { const {wrapper: MDXLayout} = { ..._provideComponents(), ...props.components }; return MDXLayout ? _jsx(MDXLayout, { ...props, children: _jsx(_createMdxContent, { ...props }) }) : _createMdxContent(props); } return { headings, readingTime, frontmatter, default: MDXContent }; function _missingMdxReference(id, component) { throw new Error("Expected " + (component ? "component" : "object") + " `" + id + "` to be defined: you likely forgot to import, pass, or provide it."); }