Authentification unique : une connexion donne accès à plusieurs applications.
Le SSO (Single Sign-On) est un mécanisme d'authentification qui permet à un utilisateur de se connecter une seule fois pour accéder à un ensemble d'applications, sans avoir à ressaisir ses identifiants. Concrètement, un fournisseur d'identité central (IdP — Identity Provider) authentifie l'utilisateur et émet un token (SAML assertion, OIDC ID Token) que les applications consommatrices (Service Providers) acceptent.
Les protocoles SSO les plus utilisés : SAML 2.0 (XML, dominant en entreprise B2B), OAuth 2.0 + OpenID Connect (JSON, dominant pour les applications web/mobile modernes), Kerberos (réseau interne, intégré à Active Directory). LDAP est souvent utilisé pour le stockage d'identités sous-jacent.
Les IdP populaires : Microsoft Entra ID (ex-Azure AD), Okta, Auth0, Keycloak (open source), Google Workspace, OneLogin. Les bénéfices : meilleure expérience utilisateur, sécurité accrue (politique d'authentification centralisée, MFA), audit centralisé, désactivation immédiate à la sortie d'un employé.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →