Tech & intégration

Authentification unique (SSO)

Dispositif d'authentification qui permet aux lecteurs d'utiliser un seul compte sur tout le site de l'éditeur (paywall, commentaires, débats, newsletters), au lieu d'en créer un par fonction.

  • Mis à jour 13 mai 2026
  • Sujet SSO commentaires · authentification unique presse · OAuth éditeur de presse

L’authentification unique (SSO) est le modèle d’authentification qui permet à un lecteur de se connecter une seule fois sur un site d’actualité et d’accéder à toutes ses fonctionnalités, articles derrière le paywall, commentaires, débats, newsletters, service client, avec le même compte. Dans un contexte de presse, le SSO fait le lien entre votre base d’abonnés et tout outil tiers (y compris un système de commentaires) qui a besoin de savoir qui est le lecteur.

Pourquoi le SSO compte pour un système de commentaires

Sans SSO, un lecteur qui paie 15 €/mois pour son abonnement et qui souhaite commenter doit créer un autre compte chez votre prestataire de commentaires. C’est la première source de friction dans les tunnels de participation : Milenio a mesuré que la suppression du double login a augmenté la participation d’environ 150 % la première année.

Avec le SSO :

  • L’abonné est déjà authentifié ; commenter ne demande qu’un clic.
  • Le compte du lecteur reste dans votre base de données (données first-party), pas dans celle du prestataire.
  • Le paywall et le système de commentaires partagent la même identité : commentaires premium, débats réservés aux abonnés, archives payantes, tout devient possible.
  • La conformité RGPD est plus simple : un compte, un consentement, une demande de suppression.

Comment fonctionne le SSO de Logora

Logora prend en charge les standards d’authentification modernes nativement :

  • OAuth 2.0 / OIDC, la voie la plus courante : votre IdP émet un token, Logora lui fait confiance.
  • JWT, pour les configurations stateless, avec déconnexion par backchannel (ajoutée en avril 2026).
  • Intégrations sur mesure, pour les éditeurs disposant d’une authentification legacy : nous fournissons un adaptateur léger.

L’intégration représente généralement 2 heures de travail côté technique de l’éditeur. Le premier appel porte sur la pile d’authentification, nous envoyons le snippet et la configuration du client OAuth, l’équipe le branche. C’est la même configuration que nous avons déployée chez Der Spiegel, Sud Ouest, Milenio et Krone.

Pièges courants du SSO

  • Expiration du token décalée par rapport au temps de lecture, des lecteurs déconnectés en plein débat. Solution : tokens de rafraîchissement, ou expiration de session alignée sur les habitudes de lecture (15-30 min).
  • Déconnexion non propagée entre les systèmes, corrigée dans la version Logora d’avril 2026 avec la prise en charge du backchannel-logout.
  • Authentification par locale pour les groupes multi-pays (Ringier, Mediahuis). Logora gère le SSO multi-tenant via les paramètres de l’application.

Concepts liés

La configuration complète est détaillée dans nos spécifications techniques : une intégration SSO classique prend les mêmes 1,5 jour que le déploiement global de Logora.

← Retour au lexique
Guides utilisateur
Modération Bonnes pratiques Charte de modération
Exemples
Cas d'usage Documentation Espace admin
À propos
Équipe Blog Partenaires Positionnement Contact
Mentions légales
Mentions légales CGU Confidentialité
Aucun cookie de tracking. Infrastructure souveraine sur OVH (France).
Conçu pour la démocratie par Logora
⌘K / Ctrl+K pour ouvrir