• Contact

Authentification unique (SSO)

  • Mise à jour le 24 juin 2026
  • 1 min. à lire

L'authentification unique (SSO, pour Single Sign-On) est un mécanisme qui permet à un utilisateur de s'authentifier une seule fois pour accéder à un ensemble d'applications et de services, sans ressaisir ses identifiants à chaque fois.

Le principe repose sur la délégation de l'authentification à un fournisseur d'identité (Identity Provider, IdP) de confiance. Les applications (Service Providers) ne gèrent plus les mots de passe : elles font confiance aux jetons signés émis par l'IdP.

Utilisateur ──(1) connexion──▶ Fournisseur d'identité (IdP)

                                (2) jeton signé

   ┌────────────┬────────────┬────────────┐
   ▼            ▼            ▼            ▼
  App A        App B        App C        App D

Les protocoles les plus répandus pour mettre en œuvre le SSO sont SAML (historique, très présent en entreprise) et OpenID Connect (moderne, basé sur OAuth 2.0). Des solutions comme Microsoft Entra ID, Okta ou Keycloak jouent le rôle d'IdP central.

Avantage Détail
Expérience utilisateur Une seule connexion pour tout
Sécurité Politique de mot de passe et MFA centralisés
Administration Provisioning et révocation des accès en un point unique

À retenir

Le SSO concentre l'authentification en un point unique : c'est un gain de confort et de sécurité, mais aussi un point de défaillance critique. Si le compte IdP est compromis, l'attaquant accède à toutes les applications. Le MFA sur le compte SSO n'est donc pas optionnel — protégez-le avec un mot de passe robuste et unique.

Termes connexes : authentification, fédération d'identité, SAML, OpenID Connect.

Générateur de mots de passe sécurisés

Créez des mots de passe robustes et aléatoires pour sécuriser vos comptes de développement et systèmes.

Utiliser l'outil
100% gratuit
Sécurisé
Offline
tracking-thumb