# Authentification unique (SSO) {% hint style="success" %} **Fonctionnalité Premium**: SSO {% endhint %} L’authentification unique (SSO) est un processus d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications ou systèmes avec un seul ensemble d’identifiants de connexion. Parmi les avantages du SSO, on peut citer :


Sécurité	Assure une meilleure sécurité des identifiants des utilisateurs en fournissant une méthode d’identification standardisée et unique.
Gestion simplifiée des utilisateurs	Une source unique (fournisseur d’identité) où l’accès aux applications pour les utilisateurs de votre organisation est géré.
Expérience utilisateur améliorée	Élimine la lassitude liée à la gestion des identifiants.

Les deux principaux protocoles utilisés pour le SSO sont : * [SAML (Security Assertion Markup Language)](#saml-2.0) * [OAuth 2.0](#oauth-2.0) {% hint style="info" %} Didomi ne prend en charge que le SSO basé sur le protocole standard SAML 2.0. {% endhint %} {% tabs %} {% tab title="SAML 2.0" %} SAML (Security Assertion Markup Language) est une norme ouverte permettant d’échanger des données d’authentification et d’autorisation entre différentes parties. SAML est largement utilisé par les entreprises et les gouvernements pour partager des données d’identité de manière hautement sécurisée. Le fournisseur de services et le fournisseur d’identité établissent une relation de confiance, dans laquelle l’identité de l’utilisateur est transmise à l’aide de messages SAML signés au lieu de mots de passe. Les données sont transférées dans une structure XML, via des mécanismes HTTP ou SOAP.

{% endtab %} {% tab title="OAuth 2.0" %} OAuth 2.0 est un cadre d’autorisation standard du secteur qui permet à une application tierce d’accéder à des données utilisateur limitées provenant d’un autre service. Le serveur d’autorisation fournit à l’application cliente un jeton d’accès pour une liste spécifique de ressources. L’application cliente utilisera ensuite ce jeton pour accéder aux ressources autorisées. La connexion sociale, par exemple, est un cas d’utilisation qui exploite le protocole OAuth 2.0. Elle consiste à réutiliser les identifiants existants d’un réseau social comme Google, Microsoft, etc. L’utilisateur peut se connecter à son compte sur le réseau social sans avoir à passer par le processus de création, afin de simplifier l’inscription et les connexions.

{% endtab %} {% endtabs %} Pour votre commodité, Didomi a compilé le tableau suivant afin de comparer les différences entre SAML et OAuth 2.0 (par exemple, la connexion sociale) :

	SAML	OAuth 2.0 (connexion sociale)
Cas d’utilisation	Utilisé pour l’authentification dans un espace de travail. Les administrateurs système peuvent imposer et नियंत्रer les moyens d’authentification de leurs utilisateurs (par exemple, l’authentification multifacteur).	Utilisé par des utilisateurs individuels pour se connecter avec leur compte de réseau social.
Sécurité	Basé sur des messages SAML signés, ce qui est plus sécurisé que la connexion sociale OAuth 2.0. Les réponses SAML sont signées numériquement. Elles détectent toute manipulation des données en transit et peuvent être chiffrées si le chiffrement du transport (HTTPS) est insuffisant.	Basé uniquement sur des redirections HTTP/HTTPS.
Objectif	SAML relève à la fois de l’authentification et de l’autorisation. Il vérifie l’identité et les permissions d’un utilisateur afin d’autoriser ou de refuser l’accès à une application donnée.	La connexion sociale relève de l’autorisation. Elle contrôle l’autorisation d’accéder à une ressource protégée telle qu’une application ou un ensemble de fichiers

SAML

OAuth 2.0 (connexion sociale)

Cas d’utilisation

Utilisé pour l’authentification dans un espace de travail. Les administrateurs système peuvent imposer et नियंत्रer les moyens d’authentification de leurs utilisateurs (par exemple, l’authentification multifacteur).

Utilisé par des utilisateurs individuels pour se connecter avec leur compte de réseau social.

Sécurité

Basé sur des messages SAML signés, ce qui est plus sécurisé que la connexion sociale OAuth 2.0.

Les réponses SAML sont signées numériquement. Elles détectent toute manipulation des données en transit et peuvent être chiffrées si le chiffrement du transport (HTTPS) est insuffisant.

Basé uniquement sur des redirections HTTP/HTTPS.

Objectif

SAML relève à la fois de l’authentification et de l’autorisation. Il vérifie l’identité et les permissions d’un utilisateur afin d’autoriser ou de refuser l’accès à une application donnée.

La connexion sociale relève de l’autorisation. Elle contrôle l’autorisation d’accéder à une ressource protégée telle qu’une application ou un ensemble de fichiers

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.didomi.io/fr/parametres-de-lorganisation-et-du-compte/authentification-unique-sso.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.