# Connexion unique (SSO, ou Single Sign-On)

La plupart des gouvernements offrent une variété de services à leurs citoyens. Il est coûteux et redondant de demander à chaque fournisseur de services de maintenir une liste distincte d'utilisateurs authentifiés et de leurs mots de passe.

La connexion unique (SSO) est un système d'authentification qui peut être intégré dans plusieurs applications pour permettre à un utilisateur d'accéder à des services. Il permet à un utilisateur de se connecter avec un seul identifiant à n'importe lequel de plusieurs systèmes logiciels liés, mais indépendants.

La mise en place d'un SSO basé sur l'identification numérique simplifiera considérablement la fourniture de services tout en réduisant la dépendance à l'égard de fournisseurs de SSO tiers. Les utilisateurs finaux peuvent s'identifier pour bénéficier de services en ligne et partager leurs informations de profil.

Le SSO basé sur l'identité peut être connecté à n'importe quelle identité qui fournit un mécanisme d'authentification des utilisateurs.

**Comment cela fonctionne-t-il ?**

L'utilisateur consulte le fournisseur de services et choisit de se connecter à l'aide de l'option SSO basée sur l'identité.

L'utilisateur doit authentifier son identité par l'un des modes proposés.

Lors de l'authentification, le consentement explicite de l'utilisateur est demandé pour partager les champs de données du profil.

Le fournisseur de services peut authentifier l'identité d'un utilisateur par rapport aux données stockées dans n'importe quel système d'identité via le SSO.

Tout SSO basé sur l'identité devrait fournir plusieurs modes d'authentification de l'utilisateur, y compris l'authentification basée sur l'OTP, la biométrie ou même l'authentification liée au portefeuille.

<br>

**Avantages du SSO :**

* En fournissant un mécanisme de connexion sûr et efficace, le SSO basé sur l'identité facilite les activités des particuliers et des entreprises. Outre l'augmentation de l'activité économique numérique, il représente également une source potentielle de revenus pour le gouvernement.
* Il peut être utilisé pour le partage de données consenties des champs du profil d'identification ou pour les besoins d'eKYC de différentes applications. La demande d'authentification d'une application peut également demander les détails nécessaires à la configuration du profil ou à la conformité eKYC, qui peuvent être partagés après avoir reçu explicitement le consentement de l'utilisateur.<br>

Références:

* <https://docs.mosip.io/1.2.0/integrations/e-signet>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.cdpi.dev/fr/notes-techniques/identifiants-et-registres/identite-numerique/connexion-unique-sso-ou-single-sign-on.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.