L'authentification unique (Single Sign-On ou SSO) est une méthode permettant à un utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques (ou sites Web sécurisés).

• Présentation Linagora des protocoles SSO CAS, OpenID, Shibboleth, SAML : concepts, différences et exemples par Clément OUDOT 2011
• Authentification_unique, Single_sign-on
• Central Authentication Service (CAS)
• Sur le CRU.fr, Authentification web et fédération d'identités et notamment Introduction aux architectures web de Single Sign-On (novembre 2003)
• http://www.openidenabled.com the home of high-quality OpenID implementations and tools maintained by JanRain, Inc.
• LemonLDAP::NG is a modular WebSSO (Single Sign On) based on Apache::Session modules. It simplifies the build of a protected area with a few changes in the application.

• CAS : authentification seule
• OpenID : application grand public
• SAML : partage d'identité entre organisations

Authentification de l'utilisateur

• IDP Founisseur d'identité (le serveur d'authentification)
• SP Fournisseur de service (les applications)
• Plusieurs identités numérique pour un utilisateur peuvent être fédérées au sein d'un cercle de confiance

Une fois l'utilisateur authentifié il faut récupérer ses habilitations

• des rôles, groupe, attributs divers (nom, âge, tél, …)
• RBAC Role Bases Access Control
• XACML permet de déléguer les demandes d'habilitation à des points de décision (PDP)

Déconexion de l'utilisateur

• Déconnexion unique SLO