Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1167

Authentification unique (SSO)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Authentification unique (SSO) ?

Authentification unique (SSO)Mécanisme d'authentification permettant à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité de confiance pour accéder ensuite à plusieurs applications sans ressaisir d'identifiants.

Le Single Sign-On (SSO) centralise l'authentification auprès d'un fournisseur d'identité (IdP) ; les applications, dites relying parties, acceptent des assertions ou jetons signés par l'IdP plutôt que de collecter directement les identifiants. Les principaux protocoles sont SAML 2.0, OpenID Connect (sur OAuth 2.0) et Kerberos pour les environnements Windows. Le SSO améliore l'expérience utilisateur, réduit la réutilisation de mots de passe, facilite la mise en œuvre centralisée de la MFA et de l'accès conditionnel, et simplifie le départ des collaborateurs. Le revers est la concentration du risque : un compte SSO ou un IdP compromis peut exposer toutes les applications connectées, d'où la nécessité de MFA résistante au phishing, de détection d'anomalies et de supervision des sessions.

Exemples

  1. 01

    Se connecter une fois à Google Workspace puis accéder à Slack, Notion et Jira via OIDC/SAML.

  2. 02

    Comptes Active Directory utilisant Kerberos pour accéder à des applications web internes sans nouvelle invite.

Questions fréquentes

Qu'est-ce que Authentification unique (SSO) ?

Mécanisme d'authentification permettant à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité de confiance pour accéder ensuite à plusieurs applications sans ressaisir d'identifiants. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Authentification unique (SSO) ?

Mécanisme d'authentification permettant à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité de confiance pour accéder ensuite à plusieurs applications sans ressaisir d'identifiants.

Comment se défendre contre Authentification unique (SSO) ?

Les défenses contre Authentification unique (SSO) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Authentification unique (SSO) ?

Noms alternatifs courants : SSO, Authentification unique.

Termes liés

Voir aussi