Architecture, Infrastructure

SSO (Single Sign-On)

Le Single Sign-On (SSO) est un mécanisme d'authentification qui permet à un utilisateur de se connecter une seule fois pour accéder à l'ensemble des applications d'un système d'information, sans ressaisir ses identifiants. Quand vous vous connectez à Google et accédez ensuite à Gmail, Drive et YouTube sans vous reconnecter, c'est du SSO.

Le SSO repose sur un fournisseur d'identité central (Identity Provider ou IdP) qui gère l'authentification et transmet des jetons aux applications clientes. Les protocoles les plus utilisés sont SAML 2.0 (historique, courant en entreprise), OpenID Connect (moderne, basé sur OAuth2) et LDAP (annuaires internes). Le choix du protocole dépend de l'écosystème existant et des contraintes de sécurité.

Les bénéfices sont autant techniques qu'organisationnels : réduction du nombre de mots de passe (et donc des risques de compromission), simplification de l'expérience utilisateur, centralisation de la gestion des accès, et facilitation de l'offboarding (désactiver un compte unique suffit à couper tous les accès). En contrepartie, le SSO crée un point de défaillance unique : si l'IdP tombe, aucune application n'est accessible.

Services associés

Nos prestations en lien avec sso (single sign-on)

Audit technique web : code, architecture et sécurité

Audit technique web indépendant. Analyse de votre application existante : performance, sécurité et points de fragilité. Diagnostic clair et plan d'action priorisé.

Développement web sur mesure : applications et SaaS

Développement d'applications web sur mesure : outils métiers, plateformes SaaS, architecture robuste, code documenté et livré sans verrou propriétaire.

Performance et évolutivité de vos applications web

Conception d'architectures applicatives performantes et scalables. Optimisation de la performance, gestion de la charge et structuration long terme.

Articles associés

Pour aller plus loin

Une file d'attente de messages simplifiée par un filtre intelligent

Développement, Architecture

Traiter le dernier message avec Symfony Messenger

10 min de lecture

Un technicien procède à la maintenance d'un serveur informatique

Stratégie, Infrastructure

Hébergement web : AWS, Azure, OVH ou on-premise ?

15 min de lecture

Une équipe échange des évolutions d'un projet

Stratégie, Architecture

Pourquoi les projets web échouent avec le temps

10 min de lecture

Même catégorie

Autres termes : Architecture

API Platform API Platform est le framework de référence pour créer des API REST et GraphQL en PHP/Symfony. Découvrez ses fonctionnalités et son rôle dans les architectures modernes.

Architecture web L'architecture web définit la structure technique d'une application. Découvrez les principes fondamentaux pour concevoir des systèmes robustes, performants et maintenables.

Audit technique L'audit technique analyse la qualité, la sécurité et la performance de votre application web. Découvrez ce qu'il couvre, comment il se déroule et ce qu'il vous apporte.

Microservices L'architecture microservices découpe une application en services indépendants, chacun responsable d'une fonction métier. Découvrez ses avantages, ses contraintes et quand la choisir.

Migration technique La migration technique consiste à faire évoluer le socle technologique d'une application existante. Objectifs, stratégies et pièges à éviter pour réussir une migration.

Monolithe L'architecture monolithique regroupe toute la logique d'une application dans un seul déploiement. Découvrez pourquoi elle reste le choix le plus pragmatique pour la plupart des projets web.

Multi-tenant L'architecture multi-tenant permet de servir plusieurs clients (tenants) avec une seule instance d'application. Découvrez ses modèles, ses avantages et ses défis techniques.

Performance web La performance web mesure la rapidité et la réactivité d'une application. Découvrez pourquoi elle est critique pour l'expérience utilisateur, le SEO et votre activité.

REST API Une REST API est une interface de programmation qui permet à des applications de communiquer via HTTP. Découvrez ses principes, ses bonnes pratiques et son rôle dans les architectures modernes.

Replatforming Le replatforming consiste à migrer une application vers une nouvelle plateforme technique en conservant les fonctionnalités existantes. Quand et comment l'envisager.

SSR / CSR Le SSR (Server-Side Rendering) et le CSR (Client-Side Rendering) sont deux approches de rendu des pages web. Découvrez leurs différences, avantages et cas d'usage respectifs.

SaaS Le SaaS est un modèle de distribution logicielle où l'application est hébergée dans le cloud et accessible via un navigateur. Découvrez ses caractéristiques, avantages et enjeux techniques.

Scalabilité La scalabilité est la capacité d'une application à absorber une augmentation de charge sans dégradation. Découvrez ses principes, ses stratégies et comment anticiper la montée en charge.

Symfony Symfony est le framework PHP de référence pour les applications web d'entreprise. Découvrez ses avantages, son architecture et pourquoi les équipes techniques le choisissent.

WebSocket Le protocole WebSocket permet une communication bidirectionnelle en temps réel entre le navigateur et le serveur. Découvrez ses cas d'usage et son fonctionnement.

Webhook Un webhook est un mécanisme de callback HTTP qui permet à une application de notifier une autre en temps réel lorsqu'un événement se produit. Fonctionnement et cas d'usage.

Même catégorie

Autres termes : Infrastructure

CI/CD CI/CD (intégration continue / déploiement continu) automatise les tests, la validation et la mise en production du code. Découvrez ses principes et ses bénéfices concrets.

DevOps Le DevOps rapproche le développement et les opérations pour des livraisons plus rapides et plus fiables. Découvrez ses pratiques et leur impact sur vos projets.

Docker Docker est la plateforme de conteneurisation standard pour le développement et le déploiement d'applications web. Découvrez ses principes et ses bénéfices concrets.

Elasticsearch Elasticsearch est un moteur de recherche et d'analyse distribué. Découvrez ses fonctionnalités, ses cas d'usage et comment il améliore l'expérience de recherche dans vos applications.

Hébergement web L'hébergement web détermine où et comment votre application est exécutée. Découvrez les options (cloud, VPS, on-premise) et comment choisir selon vos contraintes.

Infrastructure as Code L'Infrastructure as Code (IaC) consiste à décrire et provisionner l'infrastructure via du code versionné. Principes, outils et bénéfices pour vos projets.

Multi-tenant L'architecture multi-tenant permet de servir plusieurs clients (tenants) avec une seule instance d'application. Découvrez ses modèles, ses avantages et ses défis techniques.

OAuth2 / Authentification OAuth2 est le standard d'autorisation qui sécurise l'accès aux API et aux applications web. Découvrez ses mécanismes, ses flux et comment les implémenter correctement.

Observabilité L'observabilité est la capacité à comprendre l'état d'un système à partir de ses sorties. Logs, métriques et traces : les trois piliers pour piloter vos applications.

Performance web La performance web mesure la rapidité et la réactivité d'une application. Découvrez pourquoi elle est critique pour l'expérience utilisateur, le SEO et votre activité.

PostgreSQL PostgreSQL est le système de gestion de base de données relationnelle open source le plus avancé. Découvrez ses forces, ses fonctionnalités et pourquoi le choisir pour vos projets.

RGPD Le RGPD encadre la collecte et le traitement des données personnelles en Europe. Découvrez ses principes, vos obligations et comment les mettre en œuvre dans vos projets web.

Redis Redis est un système de stockage en mémoire utilisé pour le cache, les files de messages et les sessions. Découvrez comment il accélère vos applications web.

Scalabilité La scalabilité est la capacité d'une application à absorber une augmentation de charge sans dégradation. Découvrez ses principes, ses stratégies et comment anticiper la montée en charge.

Voir tout le glossaire arrow_forward

Un projet en lien avec sso (single sign-on) ?

Échangeons sur vos enjeux techniques. Pas de discours commercial, pas de jargon inutile : un diagnostic clair et des solutions concrètes.

Démarrer votre projet arrow_forward