Gestion des identités fédérées (FIM) Vs Authentification unique (SSO) : quelle différence ?

Chaque fois qu’une entreprise déploie une nouvelle application, les utilisateurs finaux doivent créer un jeu d’identifiants et s’en souvenir. Résultat ? Les collaborateurs jonglent avec un trop grand nombre de mots de passe. De fait, l’utilisateur moyen doit se rappeler au moins dix mots de passe par jour, mais en oublie jusqu’à trois par mois. 

Près de 40 % des collaborateurs recyclent de deux à quatre mots de passe pour tous leurs comptes, et 10 % ne possèdent même qu’un seul mot de passe pour toutes leurs connexions. Cet exemple de mauvaise pratique liée aux mots de passe signifie qu’il est maintenant plus facile que jamais pour les cybercriminels d’utiliser des identifiants volés pour accéder à des données critiques, compromettant indifféremment les entreprises et les particuliers. En l’état actuel des choses, les entreprises doivent pouvoir offrir aux utilisateurs un accès simple à toutes leurs applications en adoptant des outils comme la gestion des identités fédérées (Federated Identity Management) et l’authentification unique (Single Sign-On).

Mais d’abord, il est important de bien comprendre les nuances entre ces deux solutions. Quelle est la différence entre FIM et SSO ? Quels cas d’usage correspondent à chaque approche ? Cet article vous aidera à y voir plus clair.

Authentification unique sécurisée :

Comme son nom l’indique, l’authentification unique (SSO, Single Sign-On) permet aux utilisateurs d’accéder à plusieurs applications web en même temps à l’aide d’un seul jeu d’identifiants. Pour les entreprises qui déploient différentes applications pour les RH, la paie et les communications, un système d'authentication de type SSO permet aux collaborateurs d’accéder à chacun de ces services avec une seule connexion. Elle facilite le travail des utilisateurs, qui n’ont plus besoin de se rappeler une multitude de mots de passe, et celui des équipes IT, qui passent moins de temps à réinitialiser les mots de passe.

Outre les effectifs, les entreprises peuvent utiliser l’authentification unique pour aider leurs clients à accéder à différentes sections d’un compte. Par exemple, pour améliorer l’expérience utilisateur, les réseaux de détaillants incluant de nombreuses marques peuvent utiliser lâ€