Authentification unique (SSO)
L'authentification unique (SSO) est un mécanisme d'authentification qui permet aux utilisateurs de se connecter une seule fois avec un seul ensemble d'informations d'identification et d'accéder à plusieurs applications connectées sans se réauthentifier pour chacune d'elles.
Comprendre Authentification unique (SSO)
L'authentification unique réduit les frictions liées à l'authentification et améliore simultanément la sécurité. Au lieu de maintenir des mots de passe distincts pour des dizaines d'applications de travail, les utilisateurs s'authentifient une seule fois via un fournisseur d'identité (IdP) tel qu'Okta, Google Workspace ou Microsoft Entra. L'IdP émet des jetons auxquels les applications connectées font confiance, permettant un accès transparent sans invites de connexion répétées. Pour les organisations, l'authentification unique centralise la gestion des accès : lorsqu'un employé part, la révocation de son compte IdP coupe automatiquement l'accès à toutes les applications connectées. L'authentification unique est mise en œuvre via des normes telles que SAML 2.0 et OpenID Connect.
Comment GAIA utilise Authentification unique (SSO)
GAIA prend en charge l'authentification unique via l'authentification Google, permettant aux utilisateurs de se connecter avec leur compte Google sans créer de mot de passe GAIA distinct. Les déploiements d'entreprise peuvent configurer l'authentification unique basée sur SAML via des fournisseurs d'identité tels qu'Okta ou Microsoft Entra, intégrant GAIA dans la gestion centralisée des accès. L'authentification unique simplifie également les intégrations OAuth : étant donné que les utilisateurs sont déjà authentifiés avec Google, la connexion de Gmail et Calendar ne nécessite aucune information d'identification supplémentaire.
Concepts liés
OAuth
OAuth (Open Authorization) est une norme ouverte pour l’autorisation déléguée permettant à une application tierce d’accéder aux données d’un utilisateur sur un autre service sans exiger que celui-ci partage son mot de passe.
Authentification à deux facteurs (2FA)
L'authentification à deux facteurs (2FA) est un mécanisme de sécurité qui exige que les utilisateurs fournissent deux formes distinctes de vérification avant d'accéder à un compte : quelque chose qu'ils connaissent (mot de passe) et quelque chose qu'ils possèdent (un code provenant d'une application d'authentification ou d'une clé matérielle) ou quelque chose qu'ils sont (biométrie).
Gestionnaire de mots de passe
Un gestionnaire de mots de passe est une application qui stocke, génère et remplit automatiquement en toute sécurité les mots de passe et autres informations d'identification, permettant aux utilisateurs de conserver des mots de passe uniques et complexes pour chaque compte sans avoir à les mémoriser.
Intégration API
L'intégration API est le processus qui consiste à connecter différentes applications logicielles via leurs interfaces de programmation (API), leur permettant de partager facilement données et fonctionnalités.
