Qu'est-ce que l'authentification unique (SSO) ?

Comme la plupart d’entre vous, j'utilise des noms d'utilisateur et des mots de passe pour me connecter à mes comptes e-mail privés et professionnels. Et comme toute personne responsable de la communication sur les réseaux sociaux d'une entreprise technologique, je consulte plusieurs fois par jour Twitter, Facebook et LinkedIn, en mon nom et pour le compte d'Okta. Jonglant avec plusieurs identités numériques, je suis souvent confrontée à une « crise d’identité », mais pas dans le sens où on l'entend habituellement. Cette crise vient du fait que je dois veiller à la sécurité de tous ces comptes sur différentes plateformes, tout en mémorisant chaque série d'identifiants. La solution la plus courante (mais extrêmement risquée) pour venir à bout de ce problème d'identité consiste souvent à réutiliser les mêmes mots de passe d'un site à l'autre.

Selon une récente étude, 91 % des utilisateurs savent qu'il est dangereux de réutiliser les mêmes mots de passe sur plusieurs plateformes, mais 61 % d'entre eux le font malgré tout. Pour pallier ce problème, les entreprises misent souvent sur l'authentification unique (SSO, Single Sign-On), un moyen simple et sécurisé de gérer plusieurs comptes sans compromettre l'intégrité des applications individuelles.

Grâce à l'authentification SSO, les utilisateurs peuvent saisir une seule combinaison nom/mot de passe pour accéder à plusieurs applications. Il leur suffit de se connecter à Okta pour avoir accès à toutes les applications dont ils ont besoin dans le cadre de leurs activités personnelles et professionnelles. Si Okta Identity Cloud a évolué pour couvrir davantage de besoins en matière de gestion des identités et de mobilité (sécurité et provisioning, par exemple), l'authentification SSO demeure l'un des piliers de nos solutions de gestion des identités.

Bien que l'importance de l'authentification SSO dans la gestion des identités soit largement reconnue par la communauté technologique, certaines idées fausses circulent encore. Voici quelques-uns des mythes qui entourent l'authentification SSO et pourquoi il s’agit d’une solution viable pour gérer les identités et l'accès à l'ensemble de vos applications.

L'authentification SSO équivaut à un gestionnaire de mots de passe.

Une plateforme SSO et un gestionnaire de mots de passe ont certaines fonctionnalités en commun, mais il existe des différences bien marquées entre les deux. Reposant sur le principe de l'authentification unique, une solution SSO vous évite d'avoir à mémoriser différents mots de passe (tout comme un gestionnaire de mots de passe), et vous permet de vous connecter automatiquement à n'importe quel système dont l'historique contient vos identifiants. L'avantage, c'est qu'elle offre une sécurité renforcée en permettant aux utilisateurs d’exercer un contrôle nuancé sur leurs applications et aux équipes IT d'exercer une surveillance sur les activités des utilisateurs, dans l’optique de respecter la politique de l'entreprise et de ne pas exposer cette dernière à des attaques.

Nous n'avons pas besoin d'une solution SSO, car nous privilégions les mots de passe complexes.

Bien que les contraintes applicables aux mots de passe soient aujourd'hui plus complexes qu'il y a quelques années, cela ne signifie pas que les comptes sont mieux sécurisés. Chaque plateforme ayant souvent ses propres règles en la matière, il peut être difficile de se souvenir de tous les mots de passe, voire des variantes d'un même mot de passe. Raison pour laquelle les utilisateurs finissent souvent par employer le même mot de passe complexe pour différents comptes, ce qui les rend au final plus vulnérables. Si une personne parvient à se connecter à un compte (Gmail, par exemple) avec un mot de passe partagé, tous les autres comptes (services bancaires en ligne, assurance-vie, programme de fidélité d'une compagnie aérienne, etc.) sont alors tout aussi vulnérables.

L'authentification SSO permet de s’affranchir des mots de passe.

Malgré les critères de complexité fluctuants et les vulnérabilités qu'ils présentent, les mots de passe constituent toujours la première ligne de défense contre les pirates ou les cyberattaques. Ne pas choisir un mot de passe sûr revient à ne pas boucler sa ceinture en voiture : même si elle ne vous protège pas de tout en toutes circonstances, elle reste le dispositif de sécurité le plus immédiat en cas d'accident de la route. Il serait donc stupide de ne pas l'attacher ! Nous savons cependant que les mots de passe ne sont pas infaillibles.

L'authentification SSO ne permet pas de gagner du temps, car une connexion est toujours nécessaire.

Avec l'authentification unique, l'utilisateur se connecte une seule fois au système SSO, sans qu'il soit nécessaire de saisir un nom d'utilisateur et un mot de passe pour chaque application (ou, pire, demander une réinitialisation de mot de passe). En d'autres termes, il peut se connecter aux applications dont il a besoin et accéder aux données sans avoir à mémoriser chaque code PIN et chaque mot de passe. Personnellement, cela m’agace terriblement de ne pas pouvoir accéder à une application simplement parce que je ne me souviens pas de mes identifiants de connexion ! Et avec la multiplication des attaques de piratage en entreprise, je tiens à ce que mes données restent protégées, mais je souhaite pouvoir y accéder facilement.

Le déploiement d'une plateforme SSO fait gagner du temps aux utilisateurs comme à l'équipe IT. Lorsque les collaborateurs peuvent se connecter en toute sécurité aux outils dont ils ont besoin pour faire leur travail, les entreprises peuvent consacrer leur énergie à se réinventer. D'après nos recherches, après le déploiement d'un produit SSO, le département IT enregistre une diminution de 50 % du nombre de demandes d'assistance relatives aux problèmes de connexion. Par ailleurs, l'authentification SSO accélère de 50 % la connexion des utilisateurs et permet d’intégrer cinq fois plus vite l’infrastructure IT des entreprises acquises. En éliminant les tâches de connexion, les collaborateurs et l'équipe IT peuvent faire un meilleur usage de leur temps et se focaliser sur l'essentiel : garantir la bonne marche des projets.

Pour en savoir plus sur l'authentification unique (SSO), consultez la page Okta Identity Cloud et lisez notre livre blanc, qui explique comment les produits SSO d'Okta améliorent l'efficacité et renforcent la sécurité de vos plateformes gérées.

 

The benefits of SSO

Organizations that deploy SSO reap a wide range of benefits, from avoiding the risks presented by password recycling to delivering a seamless user experience. Key benefits of single sign-on include:

  • Decreased attack surface: SSO does away with password fatigue and poor password practices, meaning your business is immediately less vulnerable to phishing. It enables users to focus on memorizing one strong, unique password and reduces time-consuming and costly password resets.
  • Seamless and secure user access: SSO provides real-time insight into which users accessed applications when, and where from, allowing enterprises to protect the integrity of their systems. SSO solutions also address security risks such as an employee losing their corporate device, enabling IT teams to immediately disable the device’s access to accounts and critical data.
  • Simplified user access auditing: Ensuring the right people have the right level of access to sensitive data and resources can be tricky in an ever-changing business environment. SSO solutions can be used to configure a user’s access rights based on their role, department, and level of seniority. This ensures transparency and visibility into access levels at all times.
  • Empowered and productive users: Users increasingly demand quick and seamless access to the applications they need to get their jobs done. Managing requests manually is a painstaking process that only serves to frustrate users. SSO authentication removes the need for manual oversight, enabling immediate access to up to thousands of apps with a single click.
  • Future-proofing: SSO is the first step in securing your company and its users. On the foundation of SSO, your organization can implement other security best practices such as deploying multi-factor authentication (MFA) and hooking into identity proofing, risk ratings, and consent management tools to address compliance needs and mitigate fraud. Starting off on the right foot with SSO sets your business up for future security.

The challenges of SSO

While SSO is user-friendly and convenient, it can pose a security risk if it’s not well-managed or properly deployed. Challenges of SSO include:

User access risks: If an attacker gains access to a user’s SSO credentials, they also gain access to every app the user has the rights to. Thus, it’s crucial to deploy additional authentication mechanisms beyond just passwords.

Potential vulnerabilities: Vulnerabilities have previously been discovered within SAML and OAuth that gave attackers unauthorized access to victims’ web and mobile accounts. It’s therefore important to work with a provider that has accounted for these instances in their product and pairs SSO with additional authentication factors and identity governance.

App compatibility: It sometimes happens that an app isn’t set up to effectively integrate with an SSO solution. Application providers should have real SSO capability, whether via SAML, Kerberos, or OAuth. Otherwise, your SSO solution is just another password for users to remember and doesn’t provide comprehensive coverage. 

Is SSO secure?

When single sign-on best practices are followed, a reliable SSO solution can hugely improve security. It ensures that:

  • IT teams can leverage SSO to protect users with consistent security policies that adapt to their behavior, while simplifying the management of usernames and passwords. 
  • Built-in security tools automatically identify and block malicious login attempts, improving the safety of business networks.
  • Organizations can deploy security tools like MFA in tandem with SSO, and can quickly oversee user access rights and privileges. 

In addition, an SSO solution from a proven provider should give companies peace of mind through verified security protocols and service at scale.

SSO’s role in identity access management (IAM)

IAM helps organizations manage all aspects of user access, and SSO is one part of that broader identity landscape. SSO is crucial to verifying user identities and providing the right permission levels, and should be integrated with activity logs, tools that enable access control, and processes that monitor user behavior. 

Identity-as-a-Service (IDaaS) solutions deliver all aspects of IAM—such as SSO, adaptive MFA, and user directories—in a single package. This simplifies security, provisioning, and workflows, enhances user experience, and saves organizations time and money.

What to look for in an SSO provider

Selecting an SSO provider means navigating the wide range of options in the market. Key capabilities to identify in a provider include:

Access to any application: The best SSO providers will support integrations with all key apps on the market. When assessing providers, focus on both the breadth of applications and depth of integrations they offer access to and whether they enable integration with everything from enterprise, Software-as-a-Service (SaaS), and web applications to network resources.

SSO customization: A modern SSO product must meet the specific needs of each user by providing them a dashboard that shows only the relevant apps that they have permission to access. The dashboard should also be customizable to meet the branding needs of the company and ensure brand consistency and continuity across all of their branded sites.

MFA integration: It’s important not to rely solely on usernames and passwords, so look for an SSO provider that integrates with any MFA solution and can capture a wide range of user contextual factors such as location, risk profile, and behavior. This strengthens security by requesting users provide additional information that confirms their identity. 

Monitoring and troubleshooting: An effective SSO provider also needs to provide monitoring tools that help organizations quickly identify and resolve performance issues across their entire IT environment, whether it’s hybrid or fully on the cloud.

Discover how Okta Single Sign-On provides seamless integration to more than 6,000 popular apps, or check out our end-user experience to get started with SSO.