La SSO (pour Single Sing-On) est un concept relativement simple à comprendre : vous disposez d’une seule méthode d’authentification (par exemple, un couple Login/Mot de passe) pour plusieurs ressources distinctes.
La SSO vous permet de vous connecter à plusieurs services distincts sans avoir à multiplier les mots de passes à retenir, et donc ainsi, à sécuriser et renouveler. Puisqu’il s’agit d’une source d’identification commune, la modification des logins/mot de passe est répercutée instantanément sur l’ensemble des services que vous utilisez. Il en est de même pour la création ou désactivation du compte, limitant les risques de comptes « fantômes », qui restent actifs dans le système à cause d’un oubli ou d’une erreur.
Grâce à des outils de journalisation et d’analyse efficace, il est possible de suivre facilement les demandes de connexions entre tous les services utilisés par un compte, rendant plus rapide les opérations d’études de vulnérabilités, de sécurisation et de réponses à l’incident.
Pour l’utilisateur, l’expérience de connexion est plus simple et certains services proposent même la connexion automatique lorsque vous êtes connectés à Windows.
AIMS Informatique propose ainsi à ses clients d’utiliser un compte unique pour les connexions aux ordinateurs, bureaux distants, Wi-Fi, plateforme de support, VPN, … En couplant cet identifiant à une méthode de MFA, nous gardons cet identifiant protégé en limitant les risques de translations d’attaques en cas de mot de passe corrompu par exemple.
Certains services restent toutefois dissociés, soit parce qu’ils sont incompatibles avec la SSO, soit parce que la stratégie de sécurité de votre organisation (ou de votre infogérant) l’exige.