SSO & MFA

Le SSO (Single Sign-On) permet à un utilisateur de s'authentifier une seule fois pour accéder à l'ensemble des applications et services auxquels il a droit, sans avoir à ressaisir ses identifiants à chaque fois. Cela améliore fortement l'expérience utilisateur tout en réduisant la prolifération des mots de passe. L'authentification multi-facteurs (MFA) renforce la sécurité des accès en exigeant plusieurs preuves d'identité pour se connecter à un système ou un service. En plus du traditionnel mot de passe (facteur de connaissance), l'utilisateur doit fournir au moins un second facteur, tel qu'un code envoyé par SMS, une application d'authentification, une empreinte biométrique, ou une clé physique. Les solutions SSO s'appuient sur des protocoles standards comme SAML, OAuth2 ou OpenID Connect, et s'intègrent avec les annuaires d'entreprise (ex : Active Directory). La MFA est aujourd'hui considérée comme un minimum de sécurité dans la plupart des environnements.