Connexion unique (SSO, ou Single Sign-On)
La plupart des gouvernements offrent une variété de services à leurs citoyens. Il est coûteux et redondant de demander à chaque fournisseur de services de maintenir une liste distincte d'utilisateurs authentifiés et de leurs mots de passe.
La connexion unique (SSO) est un système d'authentification qui peut être intégré dans plusieurs applications pour permettre à un utilisateur d'accéder à des services. Il permet à un utilisateur de se connecter avec un seul identifiant à n'importe lequel de plusieurs systèmes logiciels liés, mais indépendants.
La mise en place d'un SSO basé sur l'identification numérique simplifiera considérablement la fourniture de services tout en réduisant la dépendance à l'égard de fournisseurs de SSO tiers. Les utilisateurs finaux peuvent s'identifier pour bénéficier de services en ligne et partager leurs informations de profil.
Le SSO basé sur l'identité peut être connecté à n'importe quelle identité qui fournit un mécanisme d'authentification des utilisateurs.
Comment cela fonctionne-t-il ?
L'utilisateur consulte le fournisseur de services et choisit de se connecter à l'aide de l'option SSO basée sur l'identité.
L'utilisateur doit authentifier son identité par l'un des modes proposés.
Lors de l'authentification, le consentement explicite de l'utilisateur est demandé pour partager les champs de données du profil.
Le fournisseur de services peut authentifier l'identité d'un utilisateur par rapport aux données stockées dans n'importe quel système d'identité via le SSO.
Tout SSO basé sur l'identité devrait fournir plusieurs modes d'authentification de l'utilisateur, y compris l'authentification basée sur l'OTP, la biométrie ou même l'authentification liée au portefeuille.
Avantages du SSO :
En fournissant un mécanisme de connexion sûr et efficace, le SSO basé sur l'identité facilite les activités des particuliers et des entreprises. Outre l'augmentation de l'activité économique numérique, il représente également une source potentielle de revenus pour le gouvernement.
Il peut être utilisé pour le partage de données consenties des champs du profil d'identification ou pour les besoins d'eKYC de différentes applications. La demande d'authentification d'une application peut également demander les détails nécessaires à la configuration du profil ou à la conformité eKYC, qui peuvent être partagés après avoir reçu explicitement le consentement de l'utilisateur.
Références:
Last updated