Comment réaliser une authentification unique (SSO) dans les applications natives telles qu’Android et IOS


Le concept d'authentification unique n'est pas nouveau. Depuis plus d'une décennie, les entreprises utilisent diverses technologies pour tenir la promesse de l'authentification unique ou SSO. Pour l'authentification des ordinateurs de bureau entre les sites Web, les solutions AML et SSO de première génération fonctionnent bien, mais les technologies mobiles ajoutent une couche de complexité qui nécessite de nouvelles méthodes SSO.

Voici quelques options pour réaliser le SSO dans les apps natives :

  • Travailler avec OAuth 2.0 : OAuth 2.0 a été créé pour rendre l'authentification des ressources entre les sites web et les solutions PC aussi simple que possible. La limitation est qu'OAuth ne peut être utilisé que par un seul site à la fois.
  • Utiliser OpenID : OpenID est un moyen de contourner la restriction d'OAuth 2.0'à un seul site. OpenID permet aux utilisateurs de se connecter avec un seul ensemble d'informations d'identification pour accéder à divers sites Web. Un identifiant et un mot de passe Google, par exemple, peuvent être utilisés pour accéder à tous les services de Google'
  • LoginRadius : Le SSO peut être mis en œuvre de diverses manières, mais il suit généralement une norme ou un protocole, ainsi qu'un certain nombre de technologies qui peuvent appliquer les normes/protocoles mentionnés ci-dessous.
  • Le SSO Web (également connu sous le nom de LoginRadius Single Sign-On) est une solution de gestion de session basée sur le navigateur qui utilise les méthodes de stockage du navigateur (sessionStorage, localStorage, Cookies) pour conserver la session de l'utilisateur sur l'ensemble de vos actifs.
  • Le SSO mobile vous permet d'unifier la session d'un utilisateur's sur de nombreuses applications qui sont toutes gérées par le même compte LoginRadius. Il fonctionne en enregistrant le jeton d'accès LoginRadius dans une session partagée, comme les préférences Android partagées ou le trousseau iOS partagé, ce qui vous permet d'identifier une session actuellement active et d'accéder aux sessions de données utilisateur actuelles pour configurer votre compte utilisateur avec chaque programme lié.
  • SSO fédéré : L'authentification unique fédérée diffère du SSO web et mobile de quelques façons. Vous utilisez les identifiants de connexion détenus par les partenaires au lieu de connecter des sites Web ou des applications mobiles. Pour ce faire, vous utilisez des protocoles SSO standard du secteur, qui permettent aux clients d'accéder aux propriétés en ligne sans avoir à s'authentifier.

.