À propos de l’authentification unique SAML (SSO)

Éliminez les mots de passe, renforcez la sécurité et améliorez la commodité

Découvrez tous les aspects du SSO SAML

Qu'est-ce que SAML?

Vous avez peut-être déjà entendu parler du protocole SAML. SAML est l'acronyme de « Security Assertion Markup Language » (langage de balisage d'assertion de sécurité). Il s'agit d'un protocole standard utilisé pour l'authentification unique (SSO) sur navigateur via des jetons sécurisés. En quoi le protocole SAML est-il si utile ? Le protocole SAML élimine entièrement les mots de passe en employant une cryptographie standard et des signatures numériques pour transmettre à une application SaaS un jeton d'authentification sécurisé issu d'un fournisseur d'identité.

Le protocole SAML est une norme XML ouverte développée par le comité technique des services de sécurité OASIS. La plupart des fournisseurs de SaaS, notamment Salesforce, Google et Microsoft, prennent déjà en charge le protocole SAML. L'activation de la compatibilité SAML des applications à l'aide d'autres fournisseurs peut coûter des centaines de milliers de dollars, mais cette opération est gratuite dans le cadre de la communauté OneLogin.

Une connexion sécurisée sans mot de passe

SAML emploie des jetons sécurisés signés numériquement associés à des messages cryptés avec des données d'authentification et d'autorisation telles que le courrier électronique et le poste d'un utilisateur. Ces jetons sont transmis d'un fournisseur d'identité à une application Cloud par le biais d'une relation d'approbation établie. La compatibilité de SAML avec les normes du secteur assure son interopérabilité entre les différents fournisseurs d'identité et permet aux applications d'authentifier les utilisateurs en fonction d'informations approuvées sans avoir à gérer d'identifiants.

Comment fonctionne SAML?

Ce protocole peut aider les administrateurs informatiques à éliminer les mots de passe en toute sécurité et à déployer leurs applications plus rapidement. De même, le protocole SAML peut aider les éditeurs d'applications à sécuriser ces dernières, réduire les coûts de développement et permettre une adoption plus large et rapide. Pour les services informatiques, il permet de sécuriser les connexions des utilisateurs et de déployer l'accès aux applications de manière plus rapide et sûre.

Prévention du hameçonnage

SAML renforce la sécurité en éliminant les mots de passe. Si vous ne disposez pas du mot de passe d'une application, il est impossible de vous inciter à le saisir sur une page de connexion factice.

Ce protocole est également plus satisfaisant pour les utilisateurs car il leur assure un accès en un clic à partir des portails ou de l'intranet, les liens profonds, l'élimination des mots de passe et le renouvellement automatique des sessions. Il suffit d'une redirection d'un navigateur pour connecter en toute sécurité un utilisateur à une application.

Comment SAML aide-t-il les services informatiques?

SAML simplifie la tâche du service informatique en centralisant l'authentification, en fournissant une meilleure visibilité et en facilitant l'intégration des annuaires. Voici quelques raisons pour lesquelles les entreprises adorent le protocole SAML. Si vous êtes un fournisseur Cloud B2B, nous vous conseillons également de prendre en charge cette norme, car les entreprises l'adorent.

OneLogin et l'authentification unique SAML

OneLogin autorise une authentification unique aux applications Web via SAML. Les applications SAML fonctionnent parfaitement avec le connecteur Active Directory sans configuration OneLogin, qui permet aux utilisateurs de se connecter aux applications avec leurs identifiants Windows.

De plus, il est simple de rendre compatibles les applications Web internes ou personnalisées en quelques heures à l'aide d'un des kits de ressources SAML open source de OneLogin.

Nous vous recommandons bien sûr de toujours mettre en place l'authentification à plusieurs facteurs afin de protéger le mot de passe d'authentification unique. L'authentification à plusieurs facteurs ajoute un facteur supplémentaire de connexion. Si un pirate parvient à obtenir les identifiants d'un utilisateur, il ne disposera donc pas du second facteur et ne pourra donc pas accéder à la ressource. L'authentification unique et l'authentification à plusieurs facteurs travaillent main dans la main.

Related Resources:

Comment fonctionne le SSO?

Découvrez dans un langage clair en quoi consiste l'authentification unique ainsi que son mode de fonctionnement afin de prendre de meilleures décisions quant à la protection des données numériques de votre entreprise.

En savoir plus

Liste de contrôle des systèmes d'authentification unique

Découvrez si votre solution SSO répond aux besoins spécifiques de votre entreprise (faciliter la tâche du service informatique et des utilisateurs), grâce à la liste de contrôle SSO de OneLogin.

En savoir plus

Pourquoi l'authentification unique est-elle si importante?

Découvrez comment l'authentification unique permet de renforcer la sécurité, d'améliorer l'usabilité et de limiter les dépenses informatiques.

En savoir plus