Les solutions de single sign-on (SSO) sont des solutions d'authentification des utilisateurs qui aident les entreprises à sécuriser l'accès aux applications et ressources professionnelles. Elles le font tout en fournissant aux utilisateurs finaux un portail pratique et facile à utiliser qui ne nécessite qu'une seule connexion et authentification pour accéder à plusieurs applications et ressources de l'entreprise.
Les solutions SSO partagent les sessions d'authentification entre un fournisseur d'identité de confiance, qui gère les identités numériques et les applications. En pratique, un fournisseur d'identité demande généralement à l'utilisateur de se connecter et de s'authentifier ; le fournisseur d'identité partage ensuite cette session d'authentification avec d'autres applications en transmettant des jetons signés numériquement pour que l'application réceptrice vérifie qu'il provient d'un fournisseur de confiance avant d'accorder à l'utilisateur l'accès à l'application. Si le jeton d'identité de l'utilisateur est accepté, l'utilisateur obtient automatiquement l'accès à l'application.
Les entreprises utilisent principalement les logiciels SSO pour améliorer la sécurité et améliorer l'expérience de connexion des utilisateurs finaux, qu'il s'agisse d'employés internes, de clients finaux ou de partenaires commerciaux. Les solutions SSO centralisent également la gestion des accès utilisateurs, réduisant ainsi le fardeau de la gestion de la sécurité pour les administrateurs. En utilisant une solution SSO, les administrateurs informatiques peuvent réduire ou éliminer les tâches courantes et chronophages telles que les réinitialisations de mot de passe. Les produits SSO contiennent des fonctionnalités qui bénéficient à la fois aux utilisateurs finaux et aux administrateurs. Pour les utilisateurs finaux, cela inclut un portail utilisateur facile à utiliser, une authentification intuitive et souvent une application mobile. Pour les administrateurs, ces solutions incluent souvent un annuaire d'identité ou des intégrations d'annuaire, plusieurs méthodes d'authentification multi-facteurs (MFA), des fonctionnalités d'audit et des intégrations d'applications préconstruites.
Que signifie SSO ?
SSO signifie le plus souvent single sign-on. L'acronyme SSO est moins fréquemment utilisé pour décrire same sign-on, qui est différent de single sign-on ; same sign-on ne repose pas sur des jetons de confiance, mais plutôt sur le partage d'identifiants. Rarement, l'acronyme SSO est utilisé pour décrire single sign-out.
D'autres acronymes courants que les gens peuvent rencontrer concernant les produits SSO incluent :
FIM : gestion des identités fédérées, dont le SSO fait partie
IAM : gestion des identités et des accès
IdP : fournisseur d'identité
JWT : JSON Web Token, un protocole couramment utilisé dans les applications SSO business-to-consumer (B2C)
LDAP : protocole d'accès aux annuaires léger, un protocole ouvert utilisé pour l'authentification des services d'annuaire
MFA : authentification multi-facteurs
OIDC : OpenID Connect, un protocole d'authentification
OAuth : un protocole d'authentification standard ouvert
SAML : Security Assertion Markup Language, un standard ouvert utilisé pour les solutions SSO
Quels types de solutions Single Sign-On (SSO) existent ?
Business to employee (B2E)
Les entreprises utilisent des solutions SSO B2E pour gérer de manière sécurisée l'accès de leurs employés aux comptes d'entreprise, offrir une expérience utilisateur facile à utiliser et réduire le besoin des utilisateurs pour les services des administrateurs informatiques.
Business to business (B2B)
Les entreprises utilisent des solutions SSO B2B pour permettre à leurs partenaires commerciaux et clients d'entreprise d'utiliser au mieux les services de l'entreprise, en utilisant les fournisseurs d'identité préférés du partenaire ou du client d'entreprise.
Business to consumer (B2C) ou gestion des identités et des accès clients (CIAM)
Dans les cas d'utilisation B2C ou CIAM, les clients peuvent se connecter à d'autres comptes et les connecter à l'application de l'entreprise pour offrir une expérience SSO. Le plus souvent, les clients s'authentifient en utilisant des fournisseurs d'identité de réseaux sociaux comme Facebook ou Google, leur permettant d'accéder à des comptes connectés.
Comment acheter des solutions Single Sign-On (SSO)
Collecte des exigences (RFI/RFP) pour le logiciel Single Sign-On (SSO)
Avant de sélectionner un fournisseur de services ou une solution logicielle SSO, les acheteurs doivent considérer quels facteurs sont importants pour l'entreprise, ce qui peut inclure :
Cas d'utilisation des utilisateurs finaux : Les acheteurs doivent déterminer leurs utilisateurs finaux — qu'il s'agisse d'employés, de clients ou de partenaires commerciaux — pour déterminer quel type de solution SSO fonctionne le mieux pour ces groupes.
Support des applications cloud vs. sur site : L'acheteur doit déterminer quelles applications et ressources de l'entreprise seront connectées au logiciel SSO. Pour les applications qui nécessitent une haute disponibilité (24/7), ils peuvent ne pas souhaiter les connecter en cas de panne avec le fournisseur SSO. De nombreux fournisseurs SSO offrent des intégrations préconstruites avec les logiciels d'entreprise les plus populaires. Si l'entreprise a des applications qui sont personnalisées, héritées ou sur site, celles-ci peuvent nécessiter des intégrations construites pour se connecter avec le SSO. Une autre solution serait d'utiliser un coffre-fort de mots de passe au sein d'une solution SSO pour les applications héritées difficiles à connecter.
Protocoles de fédération : Si l'organisation doit s'intégrer avec plusieurs fournisseurs d'identité en dehors de l'organisation, en particulier pour authentifier les partenaires commerciaux, FIM peut y parvenir. Les protocoles de fédération incluent SAML 1.1, SAML2, WS-Federation, OAuth2, OpenID Connect, WS-Trust et d'autres protocoles.
Type d'authentification : L'entreprise doit s'assurer que les types d'authentification que ses employés, clients ou partenaires utiliseront sont pris en charge par la solution SSO choisie. Cela peut inclure l'authentification basée sur des jetons logiciels ou matériels pour les employés et les OTP par e-mail, SMS ou téléphone pour les clients, parmi de nombreuses autres méthodes d'authentification. De nombreuses solutions SSO offrent désormais des mesures d'authentification contextuelles ou basées sur le risque pour apprendre les comportements des utilisateurs, identifier les modèles et ainsi fournir des évaluations basées sur le risque lorsque le processus d'authentification ne correspond pas aux modèles typiques.
Application mobile : Si les utilisateurs finaux accèdent aux applications d'entreprise depuis des appareils mobiles, assurez-vous que l'application mobile du fournisseur de logiciel SSO répond aux besoins particuliers de l'entreprise.
Support développeur : Les acheteurs doivent s'assurer que le fournisseur SSO dispose du support développeur requis par l'équipe, y compris les kits de développement logiciel (SDK) et les fonctions de gestion du cycle de vie des interfaces de programmation d'applications (API), en particulier pour les cas d'utilisation SSO B2C.
Respecte les normes de sécurité : Le SSO est un outil de sécurité fournissant aux utilisateurs un accès authentifié à leurs ressources d'entreprise. Il est important que le fournisseur de services SSO respecte les normes de sécurité importantes pour l'entreprise, ce qui peut inclure ISO 27017, ISO 27018, ISO 27001, SOC 2 Type 2, et d'autres.
Comparer les produits logiciels Single Sign-On (SSO)
Créer une liste longue
Les acheteurs doivent créer une liste longue de solutions logicielles en effectuant des recherches sur g2.com, en lisant des avis d'utilisateurs réels, en voyant comment les fournisseurs se comparent sur les rapports G2 Grid® et en enregistrant les sélections de logiciels dans "Ma Liste" pour les référencer à l'avenir. En utilisant g2.com, les utilisateurs peuvent découvrir quelles solutions sont le plus souvent utilisées sur le marché géographique et lesquelles sont les meilleures pour chaque segment de taille d'entreprise — que ce soit pour les petites, moyennes et grandes entreprises.
Créer une liste courte
Après avoir créé une liste longue de fournisseurs, les acheteurs doivent effectuer des recherches supplémentaires pour réduire les sélections. En utilisant la fonction de comparaison de g2.com, ils peuvent comparer des logiciels spécifiques côte à côte pour découvrir comment les utilisateurs réels du logiciel évaluent leur fonctionnalité. G2 propose également des rapports trimestriels présentant la perception des utilisateurs du retour sur investissement (en mois), le temps moyen de mise en œuvre du fournisseur de logiciels en mois, les scores d'utilisabilité et de nombreux autres facteurs.
Conduire des démonstrations
Ensuite, il est temps de faire des démonstrations des produits. De nombreux fournisseurs permettent aux acheteurs de les contacter directement depuis le site Web de g2 en cliquant sur le bouton "Obtenir un devis" sur leur profil de produit. Les acheteurs doivent se préparer pour chaque démonstration en ayant une liste standard de questions et de clarifications à poser à chaque fournisseur.
Sélection des solutions Single Sign-On (SSO)
Choisir une équipe de sélection
Les solutions de single sign-on impactent les utilisateurs à travers l'entreprise — des employés, clients, partenaires commerciaux, équipes informatiques, équipes de sécurité de l'information, et plus encore. L'équipe de sélection de logiciels de l'entreprise devrait inclure des personnes représentatives de ces groupes. Ils doivent commencer avec trois à cinq personnes pour rejoindre le comité de sélection et définir clairement les rôles du projet.
Négociation
Il est important de savoir combien de licences sont nécessaires, car le prix dépend souvent du nombre de licences que l'acheteur achète et de la durée pour laquelle il les achète. Souvent, les acheteurs peuvent obtenir des réductions s'ils achètent de grands blocs de licences pour une durée plus longue. Ils doivent s'assurer de négocier non seulement sur le prix, mais aussi sur la mise en œuvre. Les entreprises peuvent être en mesure d'obtenir des services de mise en œuvre gratuits ou réduits ou un support continu également.
Décision finale
Avant de faire un choix final, les acheteurs devraient vérifier s'ils peuvent obtenir un essai du produit pour tester l'adoption avec un petit échantillon d'utilisateurs. Si l'outil est bien utilisé et bien reçu, l'acheteur peut être confiant que la sélection était correcte.