single-sign-on-(sso)

L'authentification unique (SSO) est un processus d'authentification qui permet à un utilisateur d'accéder à plusieurs applications avec un seul ensemble d'identifiants de connexion.

🌐 Termes dans d'autres langues:

English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

SSO rationalise l'authentification des utilisateurs en permettant une seule vérification d'identité pour l'accès à divers systèmes et applications. Au lieu d'exiger des connexions distinctes pour chaque service, les utilisateurs s'authentifient une fois, puis se voient accorder l'accès à toutes les ressources autorisées. Ceci est généralement réalisé via un fournisseur d'identité de confiance qui vérifie les informations d'identification de l'utilisateur et émet un jeton ou une assertion auquel d'autres applications font confiance. Cela améliore l'expérience utilisateur et renforce la sécurité en réduisant le nombre de mots de passe que les utilisateurs doivent gérer et en minimisant la surface d'attaque.

        graph LR
  Center["single-sign-on-(sso)"]:::main
  Pre_cryptography["cryptography"]:::pre --> Center
  click Pre_cryptography "/terms/cryptography"
  Rel_authentication["authentication"]:::related -.-> Center
  click Rel_authentication "/terms/authentication"
  Rel_authorization["authorization"]:::related -.-> Center
  click Rel_authorization "/terms/authorization"
  Rel_saas_software_as_a_service["saas-software-as-a-service"]:::related -.-> Center
  click Rel_saas_software_as_a_service "/terms/saas-software-as-a-service"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;

🕸️ Open in Universe

🧠 Test de connaissances

1 / 3

🧒 Explique-moi comme si j'avais 5 ans

It's like having a master key that unlocks all the different doors in your house, so you only need to use one key instead of a separate one for each room.

🤓 Expert Deep Dive

SSO implementations typically rely on federated identity management protocols. SAML 2.0, a widely adopted standard, uses XML-based assertions exchanged between an IdP and SPs, often facilitated by browser redirects (HTTP POST binding). OAuth 2.0, primarily an authorization framework, is frequently used in conjunction with OpenID Connect (OIDC) for authentication. OIDC builds upon OAuth 2.0, adding an identity layer that provides user profile information and a standardized ID token. Key architectural components include the Identity Provider (authenticates users and issues tokens), Service Providers (rely on IdP for authentication), and the user's client (facilitates token exchange). Security considerations involve robust token validation (signature verification, expiration checks, audience restriction), secure transport (TLS/SSL), and protection against token replay attacks. The trade-off is the increased criticality of the IdP; a compromise of the IdP can lead to widespread access breaches across all connected SPs.

🔗 Termes associés

Prérequis:

cryptography

📚 Sources

1. Security Assertion Markup Language (SAML) v2.0

2. OAuth 2.0

3. OpenID Connect

4. NIST Special Publication 800-63, Digital Identity Guidelines