Français
  • SSO d'entreprise
  • IAM clients
  • IAM pour employés
  • connexion unique

SSO d'entreprise : Ce que c'est, comment cela fonctionne et pourquoi c'est important

Explorez le monde de la connexion unique (SSO) d'entreprise et découvrez comment cela peut bénéficier à votre entreprise. Ce guide comprend des explications claires, des exemples concrets et des conseils pratiques.

Gao
Gao
Founder

Qu'est-ce que le SSO d'entreprise ?

Avant de plonger dans la définition, il est important de clarifier la différence entre SSO et SSO d'entreprise, car cela peut souvent prêter à confusion.

  • Le SSO (Single Sign-On) est un terme général qui fait référence à la capacité d'un utilisateur à se connecter une fois et à accéder à plusieurs applications ou ressources sans avoir à se reconnecter.
  • Le SSO d'entreprise est un type spécifique de SSO conçu pour les employés au sein d'une organisation.

Toujours pas sûr ? Regardons un exemple :

Un site de shopping en ligne appelé Amazed dispose de deux applications web : une pour les clients et une pour les propriétaires de magasin. Les clients se connectent à l'application de shopping pour acheter des produits, tandis que les propriétaires de magasins se connectent à l'application des propriétaires pour gérer leurs magasins. Les deux applications utilisent le même fournisseur d'identité pour l'authentification. En conséquence, les utilisateurs n'ont besoin de se connecter qu'une fois pour accéder aux deux applications, offrant une expérience de connexion unique.

En interne, Amazed utilise plusieurs applications pour la communication en équipe, la gestion de projet et le support client. Pour rationaliser les flux de travail quotidiens, Amazed implémente le SSO d'entreprise pour ses employés. Grâce au SSO d'entreprise, les employés peuvent accéder à toutes les applications internes avec une seule connexion.

En général, les solutions SSO d'entreprise offrent également un tableau de bord centralisé pour que les employés puissent accéder à toutes les applications en un clic. Ce tableau de bord est souvent appelé tableau de bord SSO.

En résumé, les deux scénarios sont des exemples de connexion unique. La différence est que le premier exemple est un SSO générique, tandis que le second est un SSO d'entreprise. Ce sont des cas d'utilisation typiques pour la Gestion d'Identité et d'Accès des Clients (CIAM) et la Gestion d'Identité et d'Accès des Employés (Workforce IAM), respectivement.

Comment fonctionne le SSO d'entreprise ?

Le SSO d'entreprise fonctionne en connectant plusieurs applications à un fournisseur d'identité centralisé. La connexion peut être unidirectionnelle (de l'application au fournisseur d'identité) ou bidirectionnelle (entre l'application et le fournisseur d'identité). Diverses normes et protocoles, tels que SAML, OpenID Connect et OAuth 2.0, sont utilisés pour ces connexions.

Indépendamment du protocole, le flux de travail de base est généralement similaire :

  1. L'utilisateur accède à une application (par exemple, application de communication) qui nécessite une authentification.
  2. L'application redirige l'utilisateur vers le fournisseur d'identité pour l'authentification.
  3. L'utilisateur se connecte au fournisseur d'identité.
  4. Le fournisseur d'identité envoie une réponse d'authentification à l'application.
  5. L'application vérifie la réponse et accorde l'accès à l'utilisateur.

Lorsque l'utilisateur accède à une autre application (par exemple, application de gestion de projet) connectée au même fournisseur d'identité, il est automatiquement connecté sans avoir besoin de saisir à nouveau ses identifiants. Dans ce cas, l'étape 3 est omise, et comme les étapes 2, 4 et 5 se produisent en arrière-plan, l'utilisateur peut même ne pas remarquer le processus d'authentification.

Ce processus est appelé SSO initié par le fournisseur de services (SP), où l'application (SP) initie le processus d'authentification.

Dans un autre scénario, le fournisseur d'identité fournit un tableau de bord centralisé pour que les utilisateurs puissent accéder à toutes les applications connectées. Un flux de travail simplifié est :

  1. L'utilisateur se connecte au fournisseur d'identité.
  2. Le fournisseur d'identité affiche une liste d'applications auxquelles l'utilisateur peut accéder.
  3. L'utilisateur clique sur une application (par exemple, application de support client) pour y accéder.
  4. Le fournisseur d'identité redirige l'utilisateur vers l'application avec des informations d'authentification.
  5. L'application vérifie les informations et accorde l'accès à l'utilisateur.

Ce processus est appelé SSO initié par le fournisseur d'identité (IdP), où le fournisseur d'identité (IdP) initie le processus d'authentification.

Pourquoi le SSO d'entreprise est-il important ?

SSO d'entreprise dans la Workforce IAM

Gestion centralisée

L'avantage principal du SSO d'entreprise n'est pas seulement la commodité pour les employés, mais aussi une sécurité et une conformité renforcées pour les organisations. Au lieu de gérer plusieurs identifiants pour différentes applications et de configurer l'authentification et l'autorisation séparément pour chacune, les organisations peuvent centraliser la gestion des identités des utilisateurs, des politiques de contrôle d'accès et des journaux d'audit.

Par exemple, lorsqu'un employé quitte l'entreprise, le service informatique peut désactiver le compte de l'employé dans le fournisseur d'identité, révoquant immédiatement l'accès à toutes les applications. Cela est crucial pour prévenir les accès non autorisés et les violations de données, un processus connu sous le nom de gestion du cycle de vie.

Contrôle d'accès

Les solutions SSO d'entreprise incluent souvent des fonctionnalités de contrôle d'accès, telles que le contrôle d'accès basé sur les rôles (RBAC) et le contrôle d'accès basé sur les attributs (ABAC). Ces fonctionnalités permettent aux organisations de définir des politiques d'accès détaillées basées sur les rôles des utilisateurs, les attributs et d'autres informations contextuelles, garantissant que les employés ont le bon niveau d'accès aux bonnes ressources.

Pour une comparaison détaillée entre RBAC et ABAC, consultez RBAC et ABAC : Les modèles de contrôle d'accès à connaître.

Sécurité renforcée

Un autre avantage est la capacité d'appliquer des méthodes d'authentification fortes, telles que l'authentification multi-facteurs (MFA), l'authentification sans mot de passe, et l'authentification adaptative, sur toutes les applications. Ces méthodes aident à protéger les données sensibles et à se conformer aux réglementations de l'industrie.

Pour plus d'informations sur la MFA, consultez Explorer la MFA : Vue d'un produit sur l'authentification.

SSO d'entreprise dans Customer IAM

Le terme "SSO d'entreprise" apparaît également dans les solutions IAM pour clients. Que signifie-t-il dans ce contexte ? Revenons à l'exemple de Amazed : certains propriétaires de magasins sont constitués en entreprises. Un propriétaire de magasin, Banana Inc., implémente le SSO d'entreprise pour ses employés. Dans le cadre de l'accord, Banana Inc. exige que Amazed applique le SSO d'entreprise pour toutes les adresses email de Banana Inc. (par exemple, *@banana.com) lors de l'accès à l'application des propriétaires.

Dans ce cas, Amazed doit intégrer son fournisseur d'identité avec celui de Banana Inc. pour permettre le SSO d'entreprise pour les employés de Banana Inc. Cette intégration, souvent réalisée via des protocoles standards comme SAML, OpenID Connect ou OAuth, est communément appelée connexion SSO d'entreprise, connecteur SSO d'entreprise ou fédération SSO.

Pour une explication approfondie de Customer IAM, consultez notre série CIAM :

Être prêt pour l'entreprise

Dans les scénarios B2B (business-to-business), le SSO d'entreprise est une fonctionnalité indispensable pour les fournisseurs SaaS comme Amazed afin de soutenir leurs clients d'entreprise. Ce n'est pas seulement une question de commodité ; c'est une question de sécurité et de conformité pour les deux parties. Le SSO d'entreprise peut imposer à toutes les identités gérées par le client d'entreprise de s'authentifier via le fournisseur d'identité d'entreprise, garantissant que l'entreprise conserve le contrôle sur ses utilisateurs, ses données, ses accès et ses politiques de sécurité.

Le SSO d'entreprise est un facteur clé pour atteindre l'état de préparation pour l'entreprise, c'est-à-dire la capacité à répondre aux besoins des clients d'entreprise. Cependant, la gestion des identités et des accès, en particulier dans le contexte des clients d'entreprise, est complexe et nécessite un investissement important en temps, ressources et expertise. Les fournisseurs modernes de SaaS choisissent souvent des plateformes IAM pour gérer ces complexités.

Notes de clôture

Le SSO d'entreprise est puissant. Il bénéficie à tous ceux qui sont impliqués : les employés, les organisations, et les clients. Le service informatique profite d'une réduction des charges de travail, les employés évitent la fatigue des mots de passe grâce à l'authentification sans mot de passe, et les clients apprécient l'expérience utilisateur améliorée. Si vous développez ou prévoyez de soutenir des clients d'entreprise avec un produit SaaS, envisagez Logto pour une solution prête à l'emploi et conviviale pour les développeurs.

Essayez Logto Cloud gratuitement