- Blog
- Outils de l'écosystème RH
- Le SSO: (Single Sign On): définition et explications
Le SSO: (Single Sign On): définition et explications
Avec la multiplication des sites internet sur lesquels on s’inscrit, les nombreuses créations de compte, ainsi que les nouvelles formes d'attaques internet, on finit par avoir des mots de passe de partout, non sécurisés et résultat des courses : on a perdu beaucoup trop de temps et on n'optimise pas sa cybersécurité. Et c’est à toutes ces problématiques que répond le Single Sign On. On vous explique !
>> Téléchargez gratuitement notre livre blanc sur l'utilité d'un ATS pour vos recrutements.
1. Le Single Sign On, qu'est ce que c'est ?
Avant d’entrer dans le détail, il est important de comprendre ce que c’est. Ce qu’on appelle SSO est l'acronyme de Single Sign On en anglais ou d’authentification unique en français. Il s’agit d’un système qui permet à un utilisateur d’accéder à plusieurs applications sans avoir à s’authentifier à multiples reprises mais aussi de s’assurer que l’utilisateur a bien le droit d’accéder à l’application de destination.
Exemple: Vous utilisez un ATS (logiciel de recrutement) et ne voulez pas qu’un des membres du groupe ait accès aux données de certains employés. Grâce au dispositif de SSO, l’utilisateur ne pourra pas entrer dans la plateforme. Cela va donc renforcer la cybersécurité de votre entreprise.
2. Comment ça marche ?
Le système de SSO se déroule en plusieurs étapes :
#1. Un utilisateur s’authentifie pour la première fois il devra entrer son identifiant et son mot de passe
- Les deux éléments entrés sont corrects, le fournisseur d'identité (qui s'occupe d'authentifier l'utilisateur ainsi que de récupérer des informations additionnelles associées à son identité) va envoyer une demande au standard informatique définissant un protocole pour échanger des informations liées à la sécurité, communément appelé SAML.
- Le standard vérifie et s’assure que l’utilisateur d’où vient la demande ait bien les droits d’accès au site de destination.
- Si l'utilisateur a bien les droits d'accès, il sera authentifié et accédera à l'application de destination.
- En parallèle, le serveur va mettre ce que l’on appelle un token, soit un ticket d’accès, qui sera reconnu par le SSO et déclenche les accès de manière automatique. Ainsi, l’utilisateur n’aura plus à entrer son login pour s’authentifier, cela sera fait automatiquement t il n’aura qu’à cliquer sur l'icône amenant à l’application souhaitée.
3. Pourquoi le SSO est-il si nécessaire ?
Vous gagnez du temps
Une étude de Vanson Bourne pour Last Pass a démontré que 92 % des entreprises ont du mal à gérer leurs différentes identités virtuelles.
Eh oui, c’est déjà difficile de gérer nos multiples identités virtuelles dans la vie personnelle, si l’on doit ajouter toutes celles qui résultent du domaine professionnel, on se retrouve très vite débordés. Les plus organisés auront sûrement notés tous leurs identifiants dans un tableau Excel, mais il faut prendre le temps de le retrouver, de trouver la ligne qui nous correspond, et si par malheur on perd le document, c’est la catastrophe. En effet, il y aura bien un moment où le tableau Excel ne sera plus suffisant, vous perdez du temps sur la recherche des candidats de vos rêves.
Le SSO est donc une bonne alternative à ces soucis de gestion de mots de passe car l’utilisateur n’aura à entrer ses identifiants qu’une première fois et sera authentifié automatiquement les prochaines.
Vous renforcez votre cybersécurité
Selon le Cesin (Club des experts de la sécurité de l’information et du numérique), une entreprise française subit 29 cyberattaques par an. Il devient donc nécessaire de renforcer sa cybersécurité. En effet, la sécurité des données de l’entreprise fait partie intégrante des nouveaux enjeux de notre temps.
Ainsi, on retrouve plusieurs questions majeures telles que :
- Comment sécuriser les ressources d’informations de l’entreprise, tout en permettant encore aux employés d’y accéder facilement ?
- Quelles méthodes d'authentification sont utilisées pour contrôler l'accès aux systèmes et aux données ?
Grâce au SSO, les services informatiques peuvent tracer toutes les actions effectuées par un utilisateur. Etant donné que les identités sont centralisées, les services informatiques peuvent donc gérer les accès aux applications et réagir si une tentative d'intrusion est faite. Ainsi, vous augmentez donc votre cybersécurité et êtes certains que la sécurité des données sensibles a été optimisée.
Vous gagnez en productivité
Maintenant que l'on comprend mieux le process, il est impossible de ne pas penser au gain en productivité que le Single Sign On offre. Plus de temps perdu à chercher son mot de passe, à demander une réinitialisation si on ne le trouve plus, à le modifier, etc. Cela améliore la productivité de l'utilisateur et minimise le nombre d'appels à la hotline pour réinitialisation de mots de passe.
Il faut savoir que 30% des appels au service d'aide résultent de mots de passe égarés. Cette charge sera considérablement allégée par un système d’authentification unique. Si l'on fait les comptes, on peut clairement s'imaginer que la mise en place du SSO permet à un utilisateur de gagner jusqu'à plusieurs heures de travail par an. Et qui dit meilleure productivité dit ROI optimisé. Cela vous laisse plus de temps pour bien gérer vos candidatures.
4. Quels sont les meilleurs logiciels SSO ?
Il en existe beaucoup, mais parmi les meilleurs que nous avons identifié nous avons :
- Okta
- HelloID
- LastPass
- DuoSecurity
- JumpCloud
- OneLogin
- PingIdentity
- Hector
Attention
A ne pas confondre avec le Social Login, qui résulte d'une authentification unique utilisant les informations de connexion d'un utilisateur à un réseau social tel que Facebook, Twitter ou Google + pour connecter l'utilisateur à un site web spécifique. Cela lui évite de se créer un nouveau compte de connexion spécifiquement pour ce site.
Vous l'aurez bien compris, s'équiper d'un outils de Single Sign On devient indispensable !
Chez nous, simplicité et sécurité sont également les maîtres mots. Etant très soucieux du bien être de nos clients, nous avons développé un ATS qui vous permet non seulement de multidiffuser, collecter et gérer vos candidatures directement via notre plateforme, mais également d'avoir recours au SSO pour rendre la quotidien de vos collaborateurs simple, efficace et sécurisé.