SSO
Single Sign-On
Mécanisme d'authentification permettant à un utilisateur de se connecter une seule fois et d'accéder à plusieurs applications sans ressaisir ses identifiants.
Qu’est-ce que le SSO ?
Le SSO (Single Sign-On) est un mécanisme d’authentification permettant à un utilisateur de saisir ses identifiants une seule fois et d’accéder ensuite à l’ensemble des applications d’entreprise sans reconnexion. En pratique corporate, le SSO est typiquement mis en œuvre via un fournisseur d’identité (IdP) — par exemple Microsoft Entra ID (ex-Azure AD), Okta, Google Workspace ou Keycloak pour l’open-source.
Les protocoles SSO les plus répandus :
- SAML 2.0 — plus ancien, toujours dominant dans les grands comptes B2B
- OpenID Connect (OIDC) — moderne, basé sur OAuth 2.0, utilisé dans les SaaS modernes
- OAuth 2.0 — strictement pour l’autorisation, souvent combiné avec OIDC
Bénéfices du SSO :
- Expérience utilisateur — l’employé se connecte une fois le matin et a accès à tout
- Sécurité — contrôle centralisé, offboarding simplifié (désactiver un compte dans l’IdP coupe l’accès à toutes les applications)
- Audit — toutes les connexions sont journalisées en un seul endroit
- MFA — l’authentification multi-facteurs est imposée centralement
Quand l’utiliser ?
Le SSO est aujourd’hui de facto obligatoire dans toute entreprise moyenne et grande :
- Lors du déploiement de plus de 5 applications SaaS
- Lors d’obligations réglementaires (ISO 27001, SOC 2)
- Dans les grandes entreprises et les administrations publiques
Termes associés
- RBAC — le SSO gère l’identité, le RBAC détermine les autorisations. Voir /fr/glossaire/rbac.
- ReBAC — autorisation plus avancée combinée avec le SSO. Voir /fr/glossaire/rebac.
- ISO 27001 — le SSO est un contrôle de sécurité habituel. Voir /fr/glossaire/iso-27001.
Dans Modulario
Modulario prend en charge le SSO via SAML 2.0 et OpenID Connect — l’intégration avec Microsoft Entra ID, Google Workspace et Okta est disponible par défaut. Lors de l’intégration d’un nouvel employé, l’IT lui attribue simplement un groupe dans l’IdP et Modulario le reconnaît automatiquement.
Lors de l’onboarding d’un nouvel employé, il suffit d’ajouter l’utilisateur dans Microsoft Entra ID au groupe « Modulario Users » — le système le reconnaît automatiquement, lui attribue un rôle par défaut et envoie un e-mail de bienvenue. Lors de l’offboarding, l’IT désactive le compte dans l’IdP et l’accès à Modulario est automatiquement coupé en moins de 5 minutes — essentiel pour respecter le RGPD et les politiques de sécurité de l’entreprise.
Termes associés
RBAC
Modèle d'autorisation dans lequel les permissions sont attribuées via des rôles et non à des utilisateurs individuels — gestion simplifiée et auditabilité.
ReBAC
Modèle d'autorisation basé sur les relations entre objets — l'accès est dérivé des équipes et projets auxquels l'utilisateur appartient.
ISO/IEC 27001
Norme internationale pour le système de management de la sécurité de l'information (SMSI) — certification attestant la maturité de l'entreprise en matière de sécurité informatique.
RGPD
Règlement européen sur la protection des données personnelles applicable depuis le 25 mai 2018 — définit les droits des personnes concernées et les obligations des responsables du traitement.
API
Interface permettant à différents systèmes logiciels de communiquer entre eux — en SaaS B2B, typiquement une REST API ou GraphQL sur HTTPS.
Modules Modulario associés
Vous implémentez SSO dans votre entreprise ?
Modulario couvre la plupart des processus B2B de façon modulaire — déployez uniquement ce dont vous avez besoin maintenant et évoluez progressivement. Prenez un rendez-vous gratuit.
Réserver une consultation