Le Single Sign-On (SSO) est une méthode permettant de simplifier le processus d'authentification. Au lieu de demander aux utilisateurs et utilisatrices de se connecter séparément à chaque application, le SSO leur permet de s'identifier une seule fois et d'accéder ensuite à toutes les applications liées sans avoir à fournir de nouvelles informations d'identification. Imaginez la commodité et le gain de temps que cela peut offrir à vos utilisateurs et utilisatrices !
Dans cette conférence, nous verrons les concepts clés du SSO, les protocoles les plus couramment utilisés (comme OAuth 2.0 et SAML) et les meilleures pratiques pour sécuriser l'authentification.
Nous verrons ensuite comment fonctionne le SSO. Qu'est-ce qu'un Identity Provider ? Un Service Provider ? Quel flow d'authentification pour le SSO ?
Pour continuer nous verrons comment implémenter le SSO dans vos applications PHP. Les librairies existantes, comment gérer la session, etc...
Enfin, pour terminer, nous verrons comment aller plus loin sur l'implémentation avec des notions comme le JIT (Just In Time Provisioning) ou le standard SCIM (System for Cross-domain Identity Management) pour le provisioning.
Dans cette conférence, vous apprendrez comment fonctionne le SSO, quels en sont les avantages et comment configurer vos applications clientes pour communiquer avec le fournisseur d'identité, et comment gérer les flux d'authentification et d'autorisation.
Tweets