{"id":2283,"date":"2023-03-20T09:00:00","date_gmt":"2023-03-20T09:00:00","guid":{"rendered":"https:\/\/jumpcloud.com\/fr\/?p=2283"},"modified":"2024-02-05T21:05:35","modified_gmt":"2024-02-05T21:05:35","slug":"how-to-test-saml-and-configure-sso-for-free","status":"publish","type":"post","link":"https:\/\/jumpcloud.com\/fr\/blog\/how-to-test-saml-and-configure-sso-for-free","title":{"rendered":"Comment tester SAML et configurer le SSO \u00e0 l’aide d’une application gratuite ?"},"content":{"rendered":"\n

L’\u00e9poque o\u00f9 les employ\u00e9s s’installaient sur leur poste de travail et interagissaient exclusivement avec des applications natives est r\u00e9volue mais pas oubli\u00e9e : l’h\u00e9ritage des mots de passe uniques pour les services\/applications persiste, aggravant les frustrations des administrateurs informatiques et des utilisateurs.<\/p>\n\n\n\n

C’est particuli\u00e8rement vrai avec les infrastructures en nuage, o\u00f9 l’exposition des informations d’identification sur le r\u00e9seau et la possibilit\u00e9 d’une multitude de mots de passe faibles entravent la productivit\u00e9 des utilisateurs et augmentent les risques. Il existe une meilleure solution : l’authentification unique (SSO)<\/a>.<\/p>\n\n\n\n

Qu’est-ce que l’authentification unique (SSO) ?<\/strong><\/h2>\n\n\n\n

Le SSO est une solution que de nombreuses grandes entreprises ont adopt\u00e9e pour moderniser l’authentification et la gestion des identit\u00e9s, ainsi que pour faciliter l’entr\u00e9e et la sortie des employ\u00e9s. Un mot de passe unique et s\u00e9curis\u00e9 est utilis\u00e9 au d\u00e9part, mais les choses commencent ensuite \u00e0 fonctionner tr\u00e8s diff\u00e9remment.<\/p>\n\n\n\n

Le SSO utilise SAML, un m\u00e9canisme qui partage les identit\u00e9s entre les organisations et les applications. SAML n’envoie pas de mots de passe sur le web \u00e0 chaque connexion ; il utilise plut\u00f4t un syst\u00e8me de jetons s\u00e9curis\u00e9s, ce qui r\u00e9duit les risques de s\u00e9curit\u00e9 lorsqu’il est correctement mis en \u0153uvre. En d’autres termes, un avenir \u00ab sans mot de passe \u00bb avec des normes d’authentification modernes comme SAML et OAuth<\/a> devrait figurer sur votre feuille de route.<\/p>\n\n\n\n

Vous vous demandez peut-\u00eatre pourquoi l’adoption du SSO n’est pas universelle. La r\u00e9ponse est compliqu\u00e9e : de nombreuses petites et moyennes entreprises (PME) sont embourb\u00e9es dans des environnements d’annuaire anciens qui utilisent le protocole r\u00e9seau Kerberos pour s\u00e9curiser l’authentification sur les r\u00e9seaux locaux.<\/p>\n\n\n\n

Cela fonctionnait bien dans ce sc\u00e9nario \u00ab sur site \u00bb, mais les infrastructures informatiques d’aujourd’hui ne sont pas toutes locales et utiliser des mots de passe pour s’authentifier dans chaque service revient \u00e0 r\u00e9soudre un probl\u00e8me par un autre. La mentalit\u00e9 de Kerberos, centr\u00e9e sur les mots de passe, est devenue pr\u00e9judiciable \u00e0 la s\u00e9curit\u00e9, et son utilisation est complexe et risqu\u00e9e dans le cadre de d\u00e9ploiements inter-royaux (c’est-\u00e0-dire que si A fait confiance \u00e0 B et B \u00e0 C, A pourrait faire confiance \u00e0 C).<\/p>\n\n\n\n

Vous constaterez \u00e9galement que cet ancien protocole compliqu\u00e9 est difficile \u00e0 d\u00e9panner, qu’il est difficile de v\u00e9rifier les garanties de s\u00e9curit\u00e9 et qu’il peut donner lieu \u00e0 des autorisations d\u00e9l\u00e9gu\u00e9es sans contraintes en aval. Les r\u00e9sultats les plus pernicieux de cette dette technique sont : une gestion difficile des mots de passe, le risque de r\u00e9utilisation des mots de passe et les violations de donn\u00e9es qui exposent ces informations d’identification.<\/p>\n\n\n\n

Tous ces \u00e9l\u00e9ments augmentent vos risques (inacceptables), ce qui rend les violations de donn\u00e9es plus probables. Le SSO est un moyen moderne et simple de r\u00e9soudre tous ces probl\u00e8mes, mais sa mise en place prend du temps.<\/p>\n\n\n\n

Franchement, \u00ab le SSO est difficile \u00e0 tester \u00bb est un autre refrain courant. Vous ne coderiez pas un site Web sans avoir visionn\u00e9 le produit et effectu\u00e9 des tests avant d’entrer en production. Votre marque, votre r\u00e9putation et la satisfaction des utilisateurs en p\u00e2tiraient, et cela n’a aucun sens. Il en va de m\u00eame pour le SSO, o\u00f9 :<\/p>\n\n\n\n