Comment mettre en œuvre l'authentification unique (SSO)

L'authentification unique (SSO) offre à vos utilisateurs une expérience d'authentification transparente pour parcourir les applications que vous avez créées et/ou des applications tierces. Lorsque vos utilisateurs se sont connectés une fois à une application, ils n'ont plus besoin de saisir à nouveau leurs informations d'identification pour accéder à une autre application. Vos employés internes ou vos utilisateurs externes n'auront plus à se préoccuper de la conservation et de la mémorisation d'autres données de connexion.

L'authentification unique (SSO) est basée sur un serveur central, auquel toutes les applications font confiance. Pendant la première connexion, un cookie est créé sur ce serveur central. Ensuite, chaque fois que vous essayez d'accéder à une deuxième application, vous êtes redirigé vers le serveur central. Si un cookie correspondant existe déjà, vous êtes redirigé directement vers l'appli avec un jeton sans invite de connexion. Ce qui signifie que vous êtes déjà connecté.

Par exemple, les services de Google mettent en œuvre l'authentification unique (SSO). Le serveur central de Google est : https://accounts.google.com. Dès que vous êtes connecté à ce serveur, vous pouvez accéder à Gmail, Youtube et Google Docs sans saisir à nouveau vos informations d'identification.

Imaginez que pouvez bénéficier de la même expérience avec vos propres applications d'entreprise et/ou dans le Cloud !

Le tableau de bord Auth0 vous permet d'ajouter une nouvelle intégration d'authentification unique. Voici les étapes à suivre :

1. Dans le tableau de bord de gestion, cliquez sur Applications / SSO Integrations
2. Sur la page Single Sign-On Integrations. Cliquez sur le bouton Create SSO.
3. Sur la page New Single Sign-On Integration. Faites défiler et cliquez sur l'application que vous souhaitez utiliser avec l'authentification unique (SSO).
4. Pour accepter les autorisations requises par l'application, cliquez sur Continue.
5. Suivez le Guide de configuration qui s'affiche à l'écran.

L'activation de l'authentification unique (SSO) signifie que si l'utilisateur est déjà connecté via Auth0, la boîte de dialogue de connexion du fournisseur d'identifiants (par exemple, Facebook) ne sera pas sollicitée à nouveau. La connexion à l'application spécifiée sera automatique.

Vous pouvez activer l'authentification unique (SSO) pour vos applications d'entreprise, telles que Salesforce, Dropbox, Slack et bien d'autres ! Avec Auth0, quelques clics suffisent. Auth0 offre un support prêt à l'emploi pour plus de 15 applications dans le Cloud.

Ces applications sont les suivantes : Box, CloudBees, Concur, Dropbox, Egnyte, New Relic, Office 365, Salesforce, Sharepoint, Slack, Springcm, Zendesk et Zoom.

Que faire si votre application ne figure pas dans la liste de nos applications préintégrées ? Aucun problème ! Nous prenons également en charge les principales normes du secteur, notamment SAML, WS-Fed et OAuth 2.0. Vous pouvez ainsi connecter toute application tierce dont vous avez besoin.

Si vous avez besoin d'une personnalisation plus poussée, vous pouvez utiliser les Actions d'Auth0. Les Actions sont des fonctions JavaScript qui s'exécutent dans Auth0. Elles vous permettent de contrôler et de personnaliser les événements clés du pipeline d'authentification et d'autorisation. Nous savons que chaque cas est complètement différent !

Consultez la documentation sur les Actions pour plus d'informations.

Nous sommes conformes aux normes HIPAA et SOC2, ce qui vous garantit que nous respectons toutes les meilleures pratiques de gestion des identités. Si vous avez besoin d'une couche supplémentaire de sécurité, vous pouvez activer des politiques avancées telles que l'authentification multi-facteur, les politiques de mot de passe, la protection contre les attaques par force brute et bien plus encore, en un seul clic !