De nombreux termes sont utilisés pour décrire l’authentification unique (SSO).
La gestion fédérée des identités (FIM)
L’authentification SSO fait partie de la gestion fédérée des identités, également appelée parfois authentification SSO fédérée. La gestion fédérée des identités établit une relation de confiance entre deux domaines ou plus. L’authentification unique est une fonctionnalité disponible dans une architecture de gestion fédérée des identités.
OAuth 2.0
OAuth 2.0 est un cadre spécifique qui peut être considéré comme un composant de l’architecture FIM. Le protocole OAuth se concentre sur la relation de confiance qui permet le partage des informations d’identification de l’utilisateur entre plusieurs domaines.
OpenID Connect (OIDC)
OpenID Connect (OIDC) est une couche d’authentification qui utilise le protocole OAuth 2.0 pour fournir une fonctionnalité d’authentification unique.
Same Sign On (SSO)
Le Same Sign On, également abrégé SSO, n’est pas la même chose que l’authentification unique car il n’y a pas de relation de confiance entre les entités impliquées. Ce type d’authentification repose sur la duplication des identifiants entre les systèmes et leur transmission au cas par cas. Il est moins sécurisé que les solutions d’authentification unique.
Systèmes spécifiques d’authentification unique
L’authentification unique est également associée à des systèmes spécifiques tels qu’Active Directory, Active Directory Federation Services (ADFS) et Lightweight Directory Access Protocol (LDAP).
Active Directory (AD)
Active Directory, maintenant appelé Active Directory Directory Services (ADDS), est le service d’annuaire centralisé de Microsoft. Les utilisateurs et les ressources sont ajoutés à ce service pour une gestion centralisée. ADDS utilise des protocoles d’authentification tels que NTLM et Kerberos. Les utilisateurs appartenant à ADDS peuvent ainsi s’authentifier à partir de leur machine et accéder aux autres systèmes intégrés à ADDS. C’est une forme d’authentification unique.
Active Directory Federation Services (ADFS)
ADFS est un type de système de gestion fédérée des identités qui propose également des fonctionnalités d’authentification unique. Il prend en charge les normes SAML et OIDC. ADFS est principalement utilisé pour établir une relation de confiance entre ADDS et d’autres systèmes, tels que Azure AD ou d’autres forêts ADDS.
Lightweight Directory Access Protocol (LDAP)
LDAP est un standard de l’industrie qui définit une manière d’organiser et de consulter des informations d’annuaire. Le protocole LDAP vous permet de gérer de manière centralisée des ressources telles que des utilisateurs et des systèmes. Cependant, ce protocole ne définit pas les méthodes d’authentification utilisées pour se connecter à ces systèmes. Il est souvent utilisé dans le processus d’authentification et de contrôle d’accès. Par exemple, avant qu’un utilisateur puisse accéder à une ressource spécifique, le protocole LDAP peut être utilisé pour vérifier s’il a accès à cette ressource en interrogeant l’utilisateur ou les groupes auxquels il appartient. Les solutions LDAP, telles que OpenLDAP, proposent un mécanisme d’authentification avec la prise en charge de protocoles tels que SASL.
En conclusion, l’authentification unique est un concept essentiel dans la gestion des identités et offre des avantages en matière de sécurité et de commodité pour les utilisateurs. Les technologies telles que OAuth, OIDC, SAML et les systèmes tels qu’ADDS, ADFS et LDAP facilitent la mise en œuvre de l’authentification unique dans diverses architectures.