Outils pour utilisateurs

Outils du site


glossaire:sso

SSO

Single Sign On

L'authentification unique (Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites Web sécurisés).

Différents protocoles

  • CAS : authentification seule
  • OpenID : application grand public
  • SAML : partage d'identité entre organisations

Les étapes

Authentification de l'utilisateur

  • IDP Founisseur d'identité (le serveur d'authentification)
  • SP Fournisseur de service (les applications)
  • Plusieurs identités numérique pour un utilisateur peuvent être fédérées au sein d'un cercle de confiance

Une fois l'utilisateur authentifié il faut récupérer ses habilitations

  • des rôles, groupe, attributs divers (nom, âge, tél, …)
  • RBAC Role Bases Access Control
  • XACML permet de déléguer les demandes d'habilitation à des points de décision (PDP)

Déconexion de l'utilisateur

  • Déconnexion unique SLO
glossaire/sso.txt · Dernière modification: 08/06/2018 21:32 par cyrille