TeamsPhony
La visioconférence
Dématérialisation

SAML et double authentification

Imaginez Alex, un designer graphique qui pour accéder à la plateforme de l’entreprise doive s’identifier via une double authentification.
Au début, Alex n’y voit pas d’inconvénients, mais il déchante très vite quand il se rend compte qu’il doit le faire à chaque fois, et sur tous ses logiciels de travail : logiciel de montage, de retouche photo, plateforme collaborative, même ouvrir Microsoft Office devient un calvaire.
Comme Alex, de nombreuses personnes trouvent pénible de s’identifier à chaque fois via une double authentification pour accéder à une plateforme. Heureusement, il existe pour y pallier une solution : le SAML (Security Assertion Markup Language).
SAML et double authentification
Dans cet article
Dans cet article

Qu’est-ce que le SAML et comment fonctionne-t-il ?

Paru pour la première fois en 2005, le standard Security Assertion Markup Language ou SAML est un standard ouvert qui permet aux fournisseurs d’identité de transmettre les données d’identification aux fournisseurs de services.
Ce n’est plus à vous de vous identifier à chaque fois, désormais, c'est le fournisseur d’identité qui s’en charge.

Pour Alex, ça signifie qu’il ne devra s’identifier qu’une seule fois pour pouvoir accéder à tous ses logiciels. Ainsi, plus besoin de retenir des mots de passe pour chaque solution SaaS ou de n’utiliser que le même, quitte à laisser une brèche de sécurité exploitable par les cyberpirates.

SAML repose sur deux éléments majeurs, les fournisseurs de services et les fournisseurs d’identité.

Les fournisseurs de services

Les fournisseurs de services sont les logiciels que vous utilisez couramment à l’instar de Microsoft 365, Teams, SalesForce, Facebook, Zoom pour ne citer qu’eux.
Sans l’usage de SAML, l’utilisateur est obligé de mémoriser les mots de passe de chaque application.
En général, il y a deux scénarios, le premier est que l’utilisateur à une mémoire d’éléphant et mémorise tous ses mots de passe.
Le deuxième, plus fréquent, est qu’il n’y parvient pas, mais ruse comme il peut en les écrivant sur des post-it, des fichiers textes, ou en réutilisant le même mot de passe sur tous ses comptes.
C’est évidemment une énorme faille de sécurité : si un individu mal intentionné parvient à mettre la main sur ces précieux post-it ou fichiers textes, toutes vos données seront exposées au pirate qui pourra en faire ce que bon lui semble.

Les fournisseurs d’identité

Les fournisseurs d’identité sont des systèmes dont la mission est de vous identifier sur tous les sites que vous consultez sans que vous ayez à faire quoi que ce soit. Plus précisément, dès que vous vous êtes connecté une fois sur ce système SAML, les fournisseurs d’identité vous identifieront sur chaque site internet que vous consultez.

Authpoint MFA

Services d’authentification réseau basés dans le cloud | WatchGuard

Qu’est-ce que la double authentification et comment rend-elle SAML plus sûr ?

Pour résumer, la double authentification est un processus d’identification qui exige la présentation d’au moins deux éléments qui prouvent que vous êtes celui que vous prétendez être.
C’est là tout l’intérêt de le coupler avec SAML : vous vous assurez que l’utilisateur est celui qu’il prétend être, car une identification SAML sans double authentification ou authentification MFA, permettra au pirate d’accéder encore plus facilement aux données des utilisateurs grâce à un unique mot de passe.

Quels sont les avantages de SAML

Le principal avantage procuré par SAML est sa simplicité : finis les multiples mots de passe à retenir ; et cette simplicité se répercute sur les utilisateurs de plusieurs manières :

  • Un gain de productivité, en économisant le temps passé à essayer de vous remémorer votre mot de passe qui s’actualise tous les 6 mois, vous et votre équipe restez concentrés sur les travaux à accomplir.
  • Un meilleur retour sur investissement, c’est le système qui gère les mots de passe et autres identifiants, réduisant ainsi l’erreur humaine. Le service informatique pourra aussi se focaliser sur des tâches à fortes valeurs ajoutées, sans être interrompu pour des mots de passe oubliés.
  • Une meilleure expérience utilisateur, en éliminant les multiples identifications, SAML permet une meilleure customisation de l’expérience utilisateur sur chaque service.
Partagez cet article
Gardons le contact
Vous souhaitez en savoir plus nos solutions informatiques ?
En soumettant ce formulaire, vous acceptez d’être contacté par Apo’g — conformément aux politiques de confidentialité.
Et d'autres sujets peuvent vous intéresser.
Copilot pour Microsoft 365 - Brainstorming

Explorez comment l’IA de Copilot pour Microsoft 365 améliore la productivité pour des milliers de TPE et PME.