C’est quoi une connexion SSO ?
SSO – la gestion des accès et des identifiants au cœur des enjeux de cybersécurité
La nouvelle réflexion de la sécurité est d’arriver à la renforcer sans ajouter de la complexité pour l’utilisateur alors même que l’architecture du SI ne cesse de se complexifier…
Définition SSO (Single Sign-On) et les principes de base
C’est quoi une connexion SSO ? En fait, le SSO (ou « Single Sign-On ») est un procédé qui permet de garantir une authentification unique aux utilisateurs du système d’information pour accéder à toutes ses applications, et ainsi de faire disparaitre les très nombreux couples identifiant/mot de passe qu’ils utilisent au quotidien pour travailler.
Le SSO s’appuie d’abord sur une première connexion d’authentification comme via le compte Google ou Microsoft 365, servant initialement à l’utilisation d’autres services.
Ensuite, pendant toute la durée de session SSO, le SSO prend en charge le processus d’authentification initial pour se connecter à toutes les applications auxquelles l’utilisateur souhaite se connecter, et de cette de manière transparente pour l’utilisateur.
Le SSO remplace ce qu’aurait fait l’utilisateur « habituellement » à savoir, saisir un identifiant et mot de passe pour chaque application/site internet.
Le SSO et ses nombreuses avantages
- Pour l’utilisateur :
– il lui permet par exemple de ne plus avoir à mémoriser des dizaines de mots de passe différents, simplifie le processus d’ouverture de session et d’utilisation des intranets. - Pour le responsable des systèmes d’information :
– il permet de renforcer les politiques de mots de passe, réduire les risques d’hameçonnage et de faciliter le déploiement de technologies d’authentification multi-facteur et adaptative. - Pour le gérant :
– il permet de réduire drastiquement les coûts liés à la perte et au renouvellement des mots de passe des utilisateurs.
Les risque de sécurité d’un SSO
Il ne traite pas certains niveaux de sécurité de connexion plus « complexes » ;
En cas de perte des identifiants, les utilisateurs sont bloqués sur toutes les applications, intranets connectés au SSO ;
En cas d’usurpation des accès, l’utilisateur non autorisé obtient l’accès à toutes les applications/intranets rattachées au SSO.
Unifier 3CX et Microsoft 365 – Authentification unique SSO
Synchronisation entre 3CX et Microsoft 365
La dernière version 18 de 3CX inclue la synchronisation entre les comptes M365 et 3CX, une étape importante pour les entreprises qui cherchent à simplifier leur environnement de travail et à renforcer la sécurité de leur système de communication unifiée.
Qui n’a jamais rêvé d’ouvrir la serrure de sa maison avec la même clé que celle de sa voiture ?
3CX l’a fait : on peut se connecter au client web ou à la console d’administration 3CX en utilisant son compte M365.
Au-delà du confort offert aux utilisateurs de 3CX, la sécurité des données est renforcée. Il est essentiel de s’inscrire dans une démarche « Security by design » où le risque et la sécurité sont intégrés lors de sa conception et tout au long de son cycle de vie. Ceci permet de contrôler et maîtriser les accès aux applications et garantir une sécurité et une traçabilité sans faille.
Les utilisateurs 3CX ne peuvent s’identifier et se connecter en utilisant leur nom d’utilisateur et mot de passe Microsoft 365 que s’ils ont déjà un utilisateur synchronisé ou créé dans 3CX.
À l’heure où les attaques informatiques se multiplient, GTO œuvre avec ses partenaires pour vous offrir toujours plus de sécurité.