Fonctionnement de l’authentification unique
Pour l’utilisateur
Lorsqu’un utilisateur se connecte à un système à authentification unique (SSO), les informations de connexion, généralement un nom d’utilisateur et mot de passe, sont validées et comparées à des données existantes fournies lors de la première inscription ou connexion. Dans de nombreux cas, l’authentification à deux facteurs (A2F) ou multifacteur (MFA) est lancée, afin d’exiger une deuxième étape de vérification, qu’il s’agisse de lire une empreinte digitale, de répondre à une question ou de répondre à une notification push sur un appareil mobile.
Dans certains cas, l’utilisateur est associé à l’appareil afin de valider le contexte de la connexion. L’accès est alors accordé ou refusé.
Lorsque vous vous connectez à votre poste de travail et à votre réseau, comme dans le cas d’un VPN, d’un réseau partagé ou de plates-formes de logiciel-service, vous ne vous connectez au réseau qu’une seule fois. Vous obtenez ensuite un accès complet à tous les services, plates-formes, sites et applications autorisés par votre niveau d’authentification, sans devoir vous identifier à nouveau.
Pour l’entreprise
L’authentification unique associe un identifiant aux utilisateurs lorsqu’ils se connectent. Une fois les mesures de vérification et d’authentification effectuées, cet identifiant sert de clé pour permettre à l’utilisateur d’accéder à tous les sites, niveaux d’autorisation et informations jugés utiles par l’entreprise.
Le système SSO ne connaît pas l’identité de l’utilisateur et ne stocke pas les identifiants utilisés pour la connexion. Il n’utilise que l’identifiant pour chaque instance afin de suivre les niveaux d’accès autorisés.
Pourquoi mettre en œuvre le SSO
Simplicité. Sécurité. Supervision.
Le SSO simplifie le processus de connexion pour vos employés tout en renforçant la protection de votre entreprise contre les pirates et les accès involontaires aux données sensibles ou personnelles.
En ajoutant les utilisateurs puis en sélectionnant les niveaux d’accès, vous obtenez plus de contrôle et de visibilité sur qui peut accéder à quelles informations, et vous pouvez réagir rapidement lorsque vous recrutez des employés, pour ajouter ou les retirer les employés de certains projets, ou pour supprimer intégralement leur accès. Cette amélioration de la sécurisation des accès et du réseau est renforcée par l’élimination du recours à différents mots de passe, ce qui diminue les risques liés aux mots de passe réutilisés, faibles ou oubliés.
Bien que l’authentification unique puisse sécuriser la majorité des applications professionnelles, elle ne peut pas les sécuriser toutes. Associée à des solutions de gestion des mots de passe, elle permet à votre entreprise de mieux maîtriser la sécurité et les protocoles de partage afin de combler les lacunes de l’authentification unique, assurant ainsi la protection de chaque point d’entrée de l’entreprise.
LastPass propose un module Advanced SSO qui s’intègre directement avec le gestionnaire de mots de passe LastPass. Avec son catalogue d’applications SSO exhaustif et notamment d’applications mobiles préintégrées, LastPass peut faire passer la sécurité et la productivité de votre entreprise au niveau supérieur.