SSO (authentification unique)

Aussi appelé : Single Sign-On · SSO · authentification unique

Terme Débutant 🛡️ Sécurité et éthique

Mis à jour le 3 juin 2026

Le SSO permet de se connecter une seule fois à un fournisseur d'identité central pour accéder à plusieurs services sans ressaisir ses identifiants.

📖 Définition

Le SSO (Single Sign-On) permet à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité central (IdP) pour accéder à plusieurs applications sans ressaisir ses identifiants. L'IdP authentifie l'utilisateur et délivre un jeton (ou assertion) que les applications de confiance acceptent pour valider son identité. Les protocoles courants sont SAML 2.0, OAuth 2.0 et OpenID Connect.

💬 En termes simples

C'est comme avoir une seule clé qui ouvre toutes les portes de ton immeuble : une fois que tu l'as en main, tu n'as pas besoin de chercher une autre clé pour chaque porte.

🎯 Exemple concret

En entreprise, un employé se connecte une fois à Microsoft Entra ID (anciennement Azure AD) et accède automatiquement à Outlook, Teams et SharePoint sans se reconnecter.

💡 Le saviez-vous ?

Le SSO crée un point de défaillance unique : si le compte central est piraté, tous les services liés sont compromis, ce qui justifie de l'associer au 2FA.

❓ Questions fréquentes

Le SSO, est-ce la même chose que le 2FA ?

Non, le SSO simplifie l'accès à plusieurs services avec une seule authentification, tandis que le 2FA ajoute une étape de vérification supplémentaire pour renforcer la sécurité. Les deux sont complémentaires.

Le SSO est-il sécuritaire ?

Le SSO est sécuritaire lorsqu'il est combiné à une deuxième méthode d'authentification (comme le 2FA), car il évite la multiplication des mots de passe tout en protégeant le compte central.

📚 Sources

Authentification unique — Wikipédia (Wikipédia, 2026)
OAuth, OpenID Connect et SAML — Okta (Okta, 2024)

Accueil

Outils

Annuaire

Apprendre