Authentification unique (SSO)
Fonctionnalité premium: SSO
Single Sign-On (SSO) est un processus d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications ou systèmes avec un seul ensemble d'identifiants. Certains avantages du SSO incluent :
Sécurité
Assure une meilleure sécurité des identifiants utilisateurs en fournissant une méthode d'identification normalisée et unique.
Gestion des utilisateurs simplifiée
Une source unique (fournisseur d'identité) où l'accès aux applications pour les utilisateurs de votre organisation est géré.
Expérience utilisateur améliorée
Éliminer la fatigue liée à la gestion des identifiants.
Les deux principaux protocoles utilisés pour le SSO sont :
Didomi ne prend en charge le SSO que sur la base du protocole standard SAML 2.0.
SAML (Security Assertion Markup Language) est une norme ouverte pour l'échange de données d'authentification et d'autorisation entre parties. SAML est largement utilisé par les entreprises et les gouvernements pour partager des données d'identité de manière hautement sécurisée.
Le fournisseur de service et le fournisseur d'identité établissent une relation de confiance, où l'identité de l'utilisateur est transférée à l'aide de messages SAML signés au lieu de mots de passe. Les données sont transférées dans une structure XML, via des mécanismes HTTP ou SOAP.
OAuth 2.0 est un cadre d'autorisation standard de l'industrie qui permet à une application tierce d'accéder à des données utilisateur limitées provenant d'un autre service. Le serveur d'autorisation fournit à l'application cliente un jeton d'accès sur une liste spécifique de ressources. L'application cliente utilisera ensuite ce jeton pour accéder aux ressources autorisées.
La connexion via un réseau social, par exemple, est un cas d'utilisation qui utilise le protocole OAuth 2.0. Il consiste à réutiliser les identifiants existants d'un réseau social comme Google, Microsoft, etc. L'utilisateur peut se connecter à son compte de réseau social sans avoir besoin de passer par le processus de création de compte afin de simplifier l'enregistrement et les connexions.
Pour votre commodité, Didomi a compilé le tableau suivant pour comparer les différences entre SAML et OAuth 2.0 (par exemple, connexion sociale) :
Cas d'utilisation
Utilisé pour l'authentification dans un espace de travail. Les administrateurs système peuvent appliquer et contrôler les moyens d'authentification de leurs utilisateurs (par ex. authentification multi-facteurs).
Utilisé par des utilisateurs individuels pour se connecter avec leur compte de réseau social.
Sécurité
Basé sur des messages SAML signés, ce qui est plus sûr que la connexion sociale OAuth 2.0.
Les réponses SAML sont signées numériquement. Elles détectent la manipulation des données en transit et peuvent être chiffrées si le chiffrement du transport (HTTPS) est insuffisant.
Basé uniquement sur des redirections HTTP/HTTPS.
Finalité
SAML concerne à la fois l'authentification et l'autorisation. Il vérifie l'identité et les permissions d'un utilisateur afin d'accorder ou de refuser l'accès à une application donnée.
La connexion sociale concerne l'autorisation. Elle contrôle l'autorisation à une ressource protégée telle qu'une application ou un ensemble de fichiers
Mis à jour