Qu’est-ce que le SAML et comment fonctionne-t-il ?
Paru pour la première fois en 2005, le standard Security Assertion Markup Language ou SAML est un standard ouvert qui permet aux fournisseurs d’identité de transmettre les données d’identification aux fournisseurs de services.
Ce n’est plus à vous de vous identifier à chaque fois, désormais, c'est le fournisseur d’identité qui s’en charge.
Pour Alex, ça signifie qu’il ne devra s’identifier qu’une seule fois pour pouvoir accéder à tous ses logiciels. Ainsi, plus besoin de retenir des mots de passe pour chaque solution SaaS ou de n’utiliser que le même, quitte à laisser une brèche de sécurité exploitable par les cyberpirates.
SAML repose sur deux éléments majeurs, les fournisseurs de services et les fournisseurs d’identité.
Les fournisseurs de services
Les fournisseurs de services sont les logiciels que vous utilisez couramment à l’instar de Microsoft 365, Teams, SalesForce, Facebook, Zoom pour ne citer qu’eux.
Sans l’usage de SAML, l’utilisateur est obligé de mémoriser les mots de passe de chaque application.
En général, il y a deux scénarios, le premier est que l’utilisateur à une mémoire d’éléphant et mémorise tous ses mots de passe.
Le deuxième, plus fréquent, est qu’il n’y parvient pas, mais ruse comme il peut en les écrivant sur des post-it, des fichiers textes, ou en réutilisant le même mot de passe sur tous ses comptes.
C’est évidemment une énorme faille de sécurité : si un individu mal intentionné parvient à mettre la main sur ces précieux post-it ou fichiers textes, toutes vos données seront exposées au pirate qui pourra en faire ce que bon lui semble.
Les fournisseurs d’identité
Les fournisseurs d’identité sont des systèmes dont la mission est de vous identifier sur tous les sites que vous consultez sans que vous ayez à faire quoi que ce soit. Plus précisément, dès que vous vous êtes connecté une fois sur ce système SAML, les fournisseurs d’identité vous identifieront sur chaque site internet que vous consultez.
Services d’authentification réseau basés dans le cloud | WatchGuard
Qu’est-ce que la double authentification et comment rend-elle SAML plus sûr ?
Pour résumer, la double authentification est un processus d’identification qui exige la présentation d’au moins deux éléments qui prouvent que vous êtes celui que vous prétendez être.
C’est là tout l’intérêt de le coupler avec SAML : vous vous assurez que l’utilisateur est celui qu’il prétend être, car une identification SAML sans double authentification ou authentification MFA, permettra au pirate d’accéder encore plus facilement aux données des utilisateurs grâce à un unique mot de passe.
Quels sont les avantages de SAML
Le principal avantage procuré par SAML est sa simplicité : finis les multiples mots de passe à retenir ; et cette simplicité se répercute sur les utilisateurs de plusieurs manières :
- Un gain de productivité, en économisant le temps passé à essayer de vous remémorer votre mot de passe qui s’actualise tous les 6 mois, vous et votre équipe restez concentrés sur les travaux à accomplir.
- Un meilleur retour sur investissement, c’est le système qui gère les mots de passe et autres identifiants, réduisant ainsi l’erreur humaine. Le service informatique pourra aussi se focaliser sur des tâches à fortes valeurs ajoutées, sans être interrompu pour des mots de passe oubliés.
- Une meilleure expérience utilisateur, en éliminant les multiples identifications, SAML permet une meilleure customisation de l’expérience utilisateur sur chaque service.