cidaas sso

Ouverture de session unique

Un seul login: accès rapide à toutes les plateformes grâce à un Single Sign-On

Qu’est-ce que le Single Sign-On?

Le Single Sign On (SSO) est le processus qui consiste à “se connecter une fois” et à “rester connecté”. Avec l’aide du SSO, l’utilisateur se voit accorder l’accès aux services, applications ou ressources par un processus d’authentification unique. Ainsi, grâce au Single Sign-On, une identité de l’utilisateur est créée dans tous les systèmes. Dans le processus, les différentes données de connexion et les différentes procédures d’authentification sont remplacées par une connexion uniforme et unique. Cela garantit que le passage d’une application à l’autre se déroule sans heurts et le reste jusqu’à la signature unique.

sso
icon-4

Inscription unique, accès à tous les canaux numériques et utilisation confortable de tous les services.

cidaas passwortlos

Restez connecté pour plus de confort pour le client

cidaas authentication

La déduplication des utilisateurs vous permet de relier plusieurs comptes d’une même personne à une identité numérique unique.

Une seule authentification : le Single Sign-On expliqué à l’aide d’un exemple.

AVANTAGES ET UTILISATIONS DE L’AUTHENTIFICATION UNIQUE

sso Komfort

Confort

Grâce au Single Sign-On, l’utilisateur reçoit un login uniforme sur tous les canaux et n’a pas à se souvenir de différentes données de connexion, comme c’est le cas actuellement. Avec un seul login, il peut ainsi accéder à tous les systèmes de l’entreprise. En outre, les identités numériques peuvent être gérées de manière centralisée, ce qui réduit considérablement la charge de travail des administrateurs.

Gain de temps

En plus des connexions longues et fastidieuses, les nombreuses données de connexion nécessitent également diverses mises à jour des mots de passe de temps en temps ou des activités souvent fastidieuses de “mot de passe oublié”. Avec le Single Sign-On, l’utilisateur est épargné par les fastidieuses procédures de demande de mot de passe pour de nombreux comptes différents et, après une seule connexion, il accède aux systèmes. 

Zeitersparnis
Sicherheit

Sécurité

Avec cidaas, l’utilisateur peut choisir l’une des 12 méthodes d’authentification différentes et ainsi échapper aux mots de passe que le BSI considère comme peu sûrs. Si, toutefois, un mot de passe devait être choisi comme méthode d’authentification, le Single Sign-On réduit considérablement la fréquence des entrées et donc les points d’attaque des cybercriminels. En outre, un utilisateur est plus à même de se souvenir d’un mot de passe “fort” et est donc moins enclin à choisir une simple combinaison de caractères.

Comment fonctionne exactement le Single Sign-On?

Si un utilisateur a besoin de différentes applications, qui à leur tour ont des accès différents, de nombreuses données d’accès sont nécessaires. L’utilisateur doit donc se souvenir des données de connexion pour toutes les applications auxquelles il veut accéder.

À l’aide d’un système de gestion des identités et des accès (IAM), une identité créée peut être utilisée pour différentes applications. Chaque demande d’accès est vérifiée par rapport au système IAM afin de s’assurer que l’utilisateur est authentifié et autorisé à accéder à la ressource. Sur le plan fonctionnel, cela se présente comme suit :

L’utilisateur invoque le service numérique souhaité. Le service communique avec le système IAM pour vérifier si un jeton valide est disponible. Si c’est le cas, l’utilisateur est dirigé vers la page de connexion. Après une connexion réussie, le système IAM émet un nouveau jeton valide pour l’application. Tant que ce jeton est valable, l’utilisateur a accès aux ressources qui lui sont autorisées. Une procédure de Single-Sign-On fluide fonctionne à l’aide des normes : Open ID ConnectOAuth2 et SAML.

Single Sign On

Cas d’utilisation Espace Entreprises pour le Single Sign-On

login authentication

Business to Consumer/ Customer

Inspirez les clients en leur offrant un accès facile aux applications ou aux services. Les clients peuvent se déplacer dans tous les services numériques fournis par une entreprise, tels que les portails et les boutiques en ligne, sans avoir à s’inscrire.
Par exemple, les clients peuvent également utiliser les fournisseurs de médias sociaux populaires tels que :

  • Facebook
  • LinkedIn
  • Twitter

l’authentification au lieu de créer un autre compte pour un service.

Business-to-Business

Afin de faciliter au maximum l’accès des clients ou partenaires B2B à leurs propres systèmes, l’authentification unique est également utilisée ici. Cela permet également d’intégrer facilement différents fournisseurs d’identité, par exemple ceux du client.

Business to Employee

Grâce à la fonction SSO, le déploiement et la gestion des employés peuvent être simplifiés. Au lieu de devoir suivre les justificatifs d’identité pour chaque service individuel, les employés peuvent se connecter une fois et avoir accès à tous les services autorisés. Mieux encore, elle simplifie également l’embarquement et le débarquement des employés.Un seul compte doit être activé/désactivé, au lieu de plusieurs comptes individuels.

Connexion sécurisée, pratique et économique grâce au Single Sign-On

Single Sign On für die Finanzdienstleistungsbranche

Fournisseur de services financiers

Fournisseur de services financiers

Plus de confort et de sécurité pour vos clients, moins d’efforts pour votre administration.

Single Sign On für Hochschulen, Schulen und Bildungsplattformen

Éducation

Éducation

Aucune activité administrative coûteuse en temps et en argent, dans la gestion de l’accès de vos étudiants et de votre personnel.

Single Sign On für den Handel und Ecommerce

E-Commerce

E-Commerce

Une expérience client unique – le login unique permet aux clients de se déplacer confortablement dans l’omnicanal et de les reconnaître, quel que soit le canal qu’ils utilisent.

Single Sign On für Freizeitparks, Kinos, Gastronomie

Fournisseurs de services récréatifs

Fournisseurs de services récréatifs

Plus de plaisir récréatif pour vos clients. Identité complète depuis l’achat du billet et l’entrée jusqu’à la jouissance de services supplémentaires.

.

Single Sign On in der Industrie

Industrie

Industrie

Diverses applications, systèmes ou services peuvent être contrôlés rapidement, facilement et en toute sécurité.

Single Sign On für alle Branchen, Messen, Vereine u.V.m.

Autres industries

Autres industries

L’authentification unique est également une fonctionnalité utile pour de nombreuses autres industries afin d’accroître la commodité et de minimiser la consommation de temps

.

FAQs

cidaas faq

Comment peut-on mettre fin à un SSO ?

L’utilisateur reste connecté en permanence, sauf si une barrière temporelle est activée et déconnecte automatiquement l’utilisateur après une certaine période d’inactivité.

À quel point l’authentification unique est-elle sécurisée ?

Avec l’aide d’un outil de gestion des identités et des accès et l’utilisation de normes modernes telles que Open ID Connect, OAuth2 et SAML, la fonctionnalité d’authentification unique offre une protection idéale pour vos services numériques.

logo cidaas 1

cidaas – Gestion des identités et des accès dans le nuage (Cloud IAM)

  • Se concentrer sur la gestion conviviale des identités numériques sous toutes leurs formes
  • Une expérience utilisateur unique et sécurisée grâce à une authentification moderne à deux facteurs
  • Gestion du consentement conforme au DSGVO et personnalisable