Identité et accès
Authentification unique (SSO)
Aussi appelé: SSO, Authentification unique
Définition
Mécanisme d'authentification permettant à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité de confiance pour accéder ensuite à plusieurs applications sans ressaisir d'identifiants.
Exemples
- Se connecter une fois à Google Workspace puis accéder à Slack, Notion et Jira via OIDC/SAML.
- Comptes Active Directory utilisant Kerberos pour accéder à des applications web internes sans nouvelle invite.
Termes liés
Identité fédérée
Architecture dans laquelle plusieurs organisations ou domaines font confiance à un fournisseur d'identité commun afin que les utilisateurs réutilisent la même identité partout.
SAML
Standard ouvert basé sur XML pour échanger des assertions d'authentification et d'autorisation entre un fournisseur d'identité et un fournisseur de service.
OpenID Connect (OIDC)
Couche d'identité construite au-dessus d'OAuth 2.0, permettant aux clients de vérifier l'identité d'un utilisateur et d'obtenir un profil de base via un jeton ID signé.
OAuth 2.0
Cadre ouvert d'autorisation permettant au propriétaire d'une ressource d'accorder à une application tierce un accès limité à une API sans partager d'identifiants.
Kerberos
Protocole d'authentification réseau à base de tickets utilisant la cryptographie symétrique et un Centre de Distribution de Clés de confiance pour offrir une authentification unique sécurisée.
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.