Architecture, Infrastructure

SSO (Single Sign-On)

Le Single Sign-On (SSO) est un mécanisme d'authentification qui permet à un utilisateur de se connecter une seule fois pour accéder à l'ensemble des applications d'un système d'information, sans ressaisir ses identifiants à chaque changement de service.

Fournisseur d'identité

Le SSO repose sur un Identity Provider (IdP) central qui gère l'authentification. Les protocoles standards sont SAML 2.0, OpenID Connect (basé sur OAuth2) et les annuaires LDAP.

Bénéfices et risques

Il réduit le nombre de mots de passe et simplifie l'onboarding/offboarding des collaborateurs. En contrepartie, le SSO crée un point de défaillance unique : la disponibilité de l'IdP est critique pour l'accès à tous les services.

Le SSO réconcilie confort utilisateur et sécurité informatique en centralisant la gestion des identités au sein d'un point de confiance unique.

Services associés

Nos prestations en lien avec sso (single sign-on)

Articles associés

Pour aller plus loin

Même catégorie

Autres termes : Architecture

API Une API (Application Programming Interface) est un contrat d'échange entre deux systèmes logiciels. Découvrez son rôle central dans les architectures web modernes.

API Gateway Une API Gateway est un composant d'architecture qui centralise les appels vers vos API, gérant authentification, rate limiting et routage.

API Platform API Platform est le framework de référence pour créer des API REST et GraphQL en PHP/Symfony. Découvrez ses fonctionnalités et son rôle dans les architectures modernes.

Akeneo Akeneo est un PIM (Product Information Management) open source qui centralise et enrichit les données produit pour les diffuser sur tous les canaux de vente.

Architecture web L'architecture web définit la structure technique d'une application. Découvrez les principes fondamentaux pour concevoir des systèmes robustes, performants et maintenables.

Audit technique L'audit technique analyse la qualité, la sécurité et la performance de votre application web. Découvrez ce qu'il couvre, comment il se déroule et ce qu'il vous apporte.

Backend Le backend est la partie invisible d'une application web : serveur, base de données, logique métier et API. C'est le moteur qui fait tourner votre produit.

Base de données Une base de données est un système organisé de stockage et de récupération d'informations. Relationnelle ou NoSQL, elle est au cœur de toute application web.

Big bang (migration) La migration big bang bascule en une fois de l'ancien vers le nouveau système. Une approche risquée mais parfois nécessaire — alternatives, conditions de réussite et pièges.

CQRS Le CQRS (Command Query Responsibility Segregation) sépare les opérations de lecture et d'écriture dans des modèles distincts. Un pattern d'architecture pour les systèmes complexes.

DAM Le DAM (Digital Asset Management) centralise images, vidéos et documents dans un référentiel unique. Organisation, versioning et diffusion multi-canal des médias.

Data pipeline Un data pipeline est une chaîne automatisée de traitements qui collecte, transforme et achemine les données d'une source vers une destination.

Design patterns Les design patterns sont des modèles de conception réutilisables qui résolvent des problèmes architecturaux fréquents en développement logiciel.

EAV L'EAV (Entity-Attribute-Value) stocke des attributs dynamiques sans modifier le schéma de base. Le modèle de référence des PIM, de Magento et des catalogues e-commerce.

ETL L'ETL (Extract, Transform, Load) est un processus de migration et d'intégration de données entre systèmes. Le socle de toute stratégie data.

GraphQL GraphQL est un langage de requête pour API qui permet au client de demander exactement les données dont il a besoin. Alternative à REST pour les interfaces riches et les architectures découplées.

Headless CMS Un headless CMS sépare la gestion du contenu de sa présentation. Il expose le contenu via une API, consommable par n'importe quel front-end.

Idempotence Une opération idempotente produit le même résultat quel que soit le nombre d'exécutions. Concept clé pour les API, les webhooks et les systèmes distribués.

Jamstack La Jamstack (JavaScript, APIs, Markup) est une architecture web qui pré-génère les pages et s'appuie sur des API pour le contenu dynamique.

Knowledge silo Un knowledge silo se forme lorsqu'une seule personne détient la compréhension critique d'une partie du système. Risques et pratiques pour les éliminer.

Magento Magento (Adobe Commerce) est une plateforme e-commerce open source de niveau enterprise. Multi-boutique, B2B, catalogues volumineux et intégrations PIM avancées.

Message queue Une message queue (file de messages) permet de découpler l'émission et le traitement d'une tâche. RabbitMQ, Redis, Symfony Messenger : traitement asynchrone fiable pour vos applications.

Microservices L'architecture microservices découpe une application en services indépendants, chacun responsable d'une fonction métier. Découvrez ses avantages, ses contraintes et quand la choisir.

Middleware Un middleware est un composant qui intercepte les requêtes HTTP pour ajouter des comportements transverses : authentification, logging, CORS, rate limiting.

Migration technique La migration technique consiste à faire évoluer le socle technologique d'une application existante. Objectifs, stratégies et pièges à éviter pour réussir une migration.

Monolithe L'architecture monolithique regroupe toute la logique d'une application dans un seul déploiement. Découvrez pourquoi elle reste le choix le plus pragmatique pour la plupart des projets web.

Multi-tenant L'architecture multi-tenant permet de servir plusieurs clients (tenants) avec une seule instance d'application. Découvrez ses modèles, ses avantages et ses défis techniques.

NoSQL NoSQL désigne les bases de données non relationnelles, conçues pour la flexibilité, la scalabilité horizontale et les structures de données variées.

ORM L'ORM (Object-Relational Mapping) permet de manipuler la base de données comme des objets PHP. Doctrine, le standard Symfony, et ses pièges de performance.

OpenAPI OpenAPI (ex-Swagger) est le standard pour décrire et documenter les API REST. Génération automatique, validation et intégration avec API Platform.

PIM Le PIM (Product Information Management) centralise, enrichit et distribue les informations produit vers tous les canaux de vente : e-commerce, marketplaces et catalogues.

Performance web La performance web mesure la rapidité et la réactivité d'une application. Découvrez pourquoi elle est critique pour l'expérience utilisateur, le SEO et votre activité.

RAG Le RAG (Retrieval-Augmented Generation) enrichit les réponses d'un LLM avec vos données internes. Architecture, cas d'usage et limites de cette approche IA.

REST API Une REST API est une interface de programmation qui permet à des applications de communiquer via HTTP. Découvrez ses principes, ses bonnes pratiques et son rôle dans les architectures modernes.

Rate limiting Le rate limiting limite le nombre de requêtes par client sur une API. Algorithmes (token bucket, sliding window), implémentation et bonnes pratiques.

Replatforming Le replatforming consiste à migrer une application vers une nouvelle plateforme technique en conservant les fonctionnalités existantes. Quand et comment l'envisager.

Reverse proxy Un reverse proxy (Nginx, Varnish, Traefik) intercepte les requêtes avant votre application pour gérer cache, SSL, compression et protection contre les attaques.

SOLID SOLID est un acronyme regroupant cinq principes de conception orientée objet qui guident l'écriture de code flexible, maintenable et extensible.

SSR / CSR Le SSR (Server-Side Rendering) et le CSR (Client-Side Rendering) sont deux approches de rendu des pages web. Découvrez leurs différences, avantages et cas d'usage respectifs.

SaaS Le SaaS est un modèle de distribution logicielle où l'application est hébergée dans le cloud et accessible via un navigateur. Découvrez ses caractéristiques, avantages et enjeux techniques.

Scalabilité La scalabilité est la capacité d'une application à absorber une augmentation de charge sans dégradation. Découvrez ses principes, ses stratégies et comment anticiper la montée en charge.

Serverless Le serverless est un modèle d'exécution cloud où le fournisseur gère l'infrastructure. Vous ne payez que le temps d'exécution réel de vos fonctions.

Strangler fig pattern Le strangler fig pattern remplace progressivement une application legacy par un nouveau système, module par module. Une stratégie de migration à faible risque popularisée par Martin Fowler.

Symfony Symfony est le framework PHP de référence pour les applications web d'entreprise. Découvrez ses avantages, son architecture et pourquoi les équipes techniques le choisissent.

WebSocket Le protocole WebSocket permet une communication bidirectionnelle en temps réel entre le navigateur et le serveur. Découvrez ses cas d'usage et son fonctionnement.

Webhook Un webhook est un mécanisme de callback HTTP qui permet à une application de notifier une autre en temps réel lorsqu'un événement se produit. Fonctionnement et cas d'usage.

Même catégorie

Autres termes : Infrastructure

API Gateway Une API Gateway est un composant d'architecture qui centralise les appels vers vos API, gérant authentification, rate limiting et routage.

AWS AWS (Amazon Web Services) est la plateforme cloud la plus utilisée au monde. Ses forces (élasticité, services managés) et ses limites (coûts, lock-in) pour les PME.

CDN Un CDN (Content Delivery Network) est un réseau de serveurs distribués qui sert les contenus statiques au plus près de l'utilisateur pour réduire les temps de chargement.

CI/CD CI/CD (intégration continue / déploiement continu) automatise les tests, la validation et la mise en production du code. Découvrez ses principes et ses bénéfices concrets.

CORS Le CORS (Cross-Origin Resource Sharing) contrôle quels domaines peuvent appeler votre API depuis un navigateur. Configuration, headers et erreurs courantes.

Cache Le cache est un mécanisme de stockage temporaire qui améliore drastiquement les performances web. Niveaux de cache, invalidation et bonnes pratiques Symfony.

Cloud computing Le cloud computing permet d'accéder à des ressources informatiques (serveurs, stockage, réseau) à la demande, sans investissement matériel.

Conteneurisation La conteneurisation empaquette une application avec ses dépendances dans un environnement isolé et portable. Docker en est l'outil de référence.

DevOps Le DevOps rapproche le développement et les opérations pour des livraisons plus rapides et plus fiables. Découvrez ses pratiques et leur impact sur vos projets.

Docker Docker est la plateforme de conteneurisation standard pour le développement et le déploiement d'applications web. Découvrez ses principes et ses bénéfices concrets.

Elasticsearch Elasticsearch est un moteur de recherche et d'analyse distribué. Découvrez ses fonctionnalités, ses cas d'usage et comment il améliore l'expérience de recherche dans vos applications.

HDS La certification HDS est une obligation légale française pour tout hébergeur de données de santé. Exigences, périmètre et impact sur l'architecture d'un projet web.

Hébergement web L'hébergement web détermine où et comment votre application est exécutée. Découvrez les options (cloud, VPS, on-premise) et comment choisir selon vos contraintes.

Infrastructure as Code L'Infrastructure as Code (IaC) consiste à décrire et provisionner l'infrastructure via du code versionné. Principes, outils et bénéfices pour vos projets.

Message queue Une message queue (file de messages) permet de découpler l'émission et le traitement d'une tâche. RabbitMQ, Redis, Symfony Messenger : traitement asynchrone fiable pour vos applications.

Monitoring Le monitoring est la surveillance continue d'une application pour détecter les anomalies et prévenir les incidents. Métriques, logs, traces et alertes.

Multi-tenant L'architecture multi-tenant permet de servir plusieurs clients (tenants) avec une seule instance d'application. Découvrez ses modèles, ses avantages et ses défis techniques.

OAuth2 / Authentification OAuth2 est le standard d'autorisation qui sécurise l'accès aux API et aux applications web. Découvrez ses mécanismes, ses flux et comment les implémenter correctement.

OWASP L'OWASP (Open Web Application Security Project) est une organisation qui publie les standards de référence en matière de sécurité applicative, dont le célèbre Top 10.

Observabilité L'observabilité est la capacité à comprendre l'état d'un système à partir de ses sorties. Logs, métriques et traces : les trois piliers pour piloter vos applications.

PCI-DSS PCI-DSS est le standard international de sécurité imposé à toute organisation traitant des données de cartes bancaires. Exigences et impact sur l'architecture web.

Pentesting Le pentesting (test d'intrusion) consiste à simuler des attaques sur une application pour identifier ses vulnérabilités avant qu'un attaquant ne les exploite.

Performance web La performance web mesure la rapidité et la réactivité d'une application. Découvrez pourquoi elle est critique pour l'expérience utilisateur, le SEO et votre activité.

PostgreSQL PostgreSQL est le système de gestion de base de données relationnelle open source le plus avancé. Découvrez ses forces, ses fonctionnalités et pourquoi le choisir pour vos projets.

RGPD Le RGPD encadre la collecte et le traitement des données personnelles en Europe. Découvrez ses principes, vos obligations et comment les mettre en œuvre dans vos projets web.

Rate limiting Le rate limiting limite le nombre de requêtes par client sur une API. Algorithmes (token bucket, sliding window), implémentation et bonnes pratiques.

Redis Redis est un système de stockage en mémoire utilisé pour le cache, les files de messages et les sessions. Découvrez comment il accélère vos applications web.

Reverse proxy Un reverse proxy (Nginx, Varnish, Traefik) intercepte les requêtes avant votre application pour gérer cache, SSL, compression et protection contre les attaques.

SLA Un SLA (Service Level Agreement) définit les engagements contractuels de disponibilité, réactivité et qualité entre un prestataire et son client.

SRE Le SRE est une discipline qui applique les principes du génie logiciel à l'exploitation. SLO, error budgets et automatisation pour des applications fiables à grande échelle.

Scalabilité La scalabilité est la capacité d'une application à absorber une augmentation de charge sans dégradation. Découvrez ses principes, ses stratégies et comment anticiper la montée en charge.

Serverless Le serverless est un modèle d'exécution cloud où le fournisseur gère l'infrastructure. Vous ne payez que le temps d'exécution réel de vos fonctions.

Vulnérabilité Une vulnérabilité est une faiblesse exploitable dans un logiciel ou une infrastructure. Découvrez les types de failles, les bases CVE/CVSS et les bonnes pratiques de prévention.

Voir tout le glossaire arrow_forward

Un projet en lien avec sso (single sign-on) ?

Échangeons sur vos enjeux techniques. Pas de discours commercial, pas de jargon inutile : un diagnostic clair et des solutions concrètes.

Démarrer votre projet arrow_forward