Qu'est-ce que le Single Sign-On (l'authentification unique) ?
👉 L'authentification unique, Single sign-On ou SSO permet à vos utilisateurs de se connecter en une seule fois et de manière transparente à plusieurs applications.
Les avantages du SSO :
- Éviter la fatigue liée aux mots de passe : Au lieu d'utiliser le même mot de passe faible pour plusieurs applications, l'utilisateur peut créer et mémoriser un mot de passe fort. Grâce au SSO, l'utilisateur peut se connecter de manière fluide à plusieurs applications.
- Améliorer la gestion des utilisateurs : Les accès des utilisateurs aux applications du client sont centralisés.
SSO est connu sous deux formes différentes : le SAML et l'OAuth2 (Social login).
La norme SAML
👉 Le SAML (Security Assertion Markup Language) est une norme ouverte permettant d'échanger des données d'authentification et d'autorisation entre des parties. La norme SAML est largement utilisée par les entreprises et les gouvernements pour partager des données d'identité de manière hautement sécurisée.
Les données sont transférées dans une structure XML, via des mécanismes HTTP ou SOAP.
Comment fonctionne la norme SAML ?
Le fournisseur de services et le fournisseur d'identité construisent une relation de confiance, dans laquelle l'identité de l'utilisateur est transférée en utilisant des messages SAML signés au lieu de mots de passe.
Le Social Login
👉 Le Social Login est également une solution d'authentification unique. Elle consiste à réutiliser les informations de connexion existantes d'un réseau social comme Google, Microsoft, etc. L'utilisateur final peut tout simplement se connecter à son compte de réseau social sans avoir besoin de créer de nouveaux identifiants. Ce qui facilite l'inscription et la connexion.
Comment fonctionne le Social Login ?
Le Social Login est principalement basé sur le protocole OAuth2.
Le serveur d'autorisation fournit un jeton d'accès à l'application du client, pour une liste spécifique de ressources. L'application utilisera alors ce jeton pour accéder aux ressources autorisées.
Quelles différences entre la norme SAML et le Social Login ?
| Sujet | SAML | Social Login |
| Cas d'usage | Utilisé pour l'authentification dans l'espace de travail : les administrateurs du système peuvent renforcer et gérer les méthodes d'authentification de leurs utilisateurs (par exemple : MFA). | Utilisé par des utilisateurs pour se connecter avec leur compte de réseau social. |
| Sécurité |
Basé sur des messages SAML : plus sécurisé que le Social Login. Les réponses SAML sont signées numériquement. Elles détectent la modification des données en transit et peuvent être cryptées si le cryptage de transport (HTTPS) est insuffisant. |
Uniquement basé sur les redirections HTTP/HTTPS. |
| Finalité | La norme SAML concerne à la fois l'authentification et l'autorisation : elle vérifie l'identité et les autorisations de l'utilisateur afin de lui accorder ou de lui refuser l'accès à une application donnée. | Le Social Login est une question d'autorisation : il gère l'autorisation d'accès à une ressource protégée, comme une application ou à des fichiers. |