Le Single Sign-On (SSO) est une méthode d'authentification permettant aux utilisateurs d'entreprise d'accéder à plusieurs applications et sites web avec un seul ensemble d'identifiants. Il simplifie le processus de connexion et améliore l'expérience utilisateur grâce à un accès fluide sur différentes plateformes et services.
Le Single Sign-On (SSO) est une méthode d'authentification qui permet aux utilisateurs de se connecter une seule fois et d'accéder en toute sécurité à plusieurs applications, plateformes et services. Au lieu de mémoriser plusieurs noms d'utilisateur et mots de passe, les employés ou les clients peuvent s'authentifier une fois et passer en toute transparence d'un outil à l'autre, comme les e-mails, les CRM, les applications de gestion de projet ou les tableaux de bord cloud.
Pour les entreprises, le SSO répond à l'un des défis de sécurité et de productivité les plus courants : la fatigue des mots de passe. En centralisant l'authentification, il réduit les risques liés aux mots de passe faibles ou réutilisés tout en améliorant l'expérience utilisateur.
Le SSO a débuté dans les années 1990 avec la synchronisation basique des mots de passe, où les utilisateurs pouvaient réutiliser leurs identifiants de connexion sur plusieurs systèmes. Au début des années 2000, SAML (Security Assertion Markup Language) a rendu possible le SSO basé sur le web, permettant aux organisations de lier les applications d'entreprise. Dans les années 2010, des protocoles comme OAuth et OpenID Connect ont apporté le SSO sécurisé basé sur le cloud aux environnements de travail hybrides et à distance. Aujourd'hui, les solutions SSO conteneurisées et améliorées par l'IA reflètent l'évolution d'une fonctionnalité de commodité à une exigence de sécurité d'entreprise essentielle.
Les mots de passe restent l'un des maillons les plus faibles de la cybersécurité. Avec des utilisateurs jonglant avec des dizaines de comptes, la réutilisation des mots de passe et le phishing deviennent des risques majeurs. Le SSO réduit ce risque en n'exigeant qu'un seul identifiant fort, idéalement renforcé par l'authentification multifacteur (MFA).
Les employés perdent un temps précieux à se connecter à différentes applications ou à réinitialiser des mots de passe oubliés. Le SSO élimine ces obstacles en créant un processus de connexion fluide et sans friction. Les utilisateurs s'authentifient une fois et peuvent passer d'un outil à l'autre instantanément, améliorant ainsi l'efficacité et la satisfaction.
Les réglementations sur la protection des données comme le GDPR, HIPAA et SOX exigent des contrôles d'identité stricts et des journaux d'accès auditables. Le SSO centralise l'authentification, ce qui facilite le suivi de qui a accédé à quoi, quand et comment. Cela simplifie les audits et démontre la conformité.
Le Single Sign-On (SSO) fonctionne en permettant à un utilisateur de s'authentifier une seule fois, puis d'utiliser cette session de connexion unique pour accéder en toute sécurité à plusieurs applications et services. Au lieu de saisir des identifiants pour chaque plateforme, le SSO crée une connexion de confiance entre l'utilisateur, le fournisseur d'identité (IdP) et les applications auxquelles il accède. Ce processus garantit à la fois la commodité pour l'utilisateur et un contrôle centralisé pour les équipes informatiques.
L'utilisateur se connecte au portail SSO avec ses identifiants, souvent pris en charge par l'authentification multifacteur (MFA).
Le système SSO génère un jeton numérique sécurisé qui prouve l'identité de l'utilisateur.
Lorsque l'utilisateur ouvre une application, celle-ci communique avec le service SSO pour valider le jeton.
Si le jeton est valide, l'accès est accordé instantanément sans nécessiter une autre connexion.
La plupart des solutions SSO sont intégrées à un fournisseur d'identité (IdP) tel que Active Directory, Lightweight Directory Access Protocol (LDAP) ou des annuaires basés sur le cloud. L'IdP est responsable de la vérification des identifiants de l'utilisateur et de l'émission des jetons d'authentification.
La communication entre l'IdP, le service SSO et les applications est rendue possible par des protocoles standard comme SAML 2.0, OAuth 2.0 et OpenID Connect (OIDC), qui garantissent une authentification sécurisée basée sur des jetons sur toutes les plateformes.
Ce processus fait du SSO un élément essentiel de la sécurité d'entreprise en réduisant la fatigue des mots de passe, en simplifiant les connexions et en garantissant un accès à la fois fluide et sécurisé.
Le fournisseur d'identité est la colonne vertébrale du SSO, responsable de l'authentification des utilisateurs et de l'émission de jetons sécurisés qui confirment leur identité. Il agit comme l'autorité de confiance sur laquelle les applications s'appuient, garantissant que seuls les utilisateurs vérifiés obtiennent l'accès.
Les fournisseurs de services sont les applications et services qui dépendent du SSO pour une connexion sécurisée. Les exemples incluent des outils comme les e-mails, le chat ou les portails RH, qui n'ont plus besoin de gérer directement les mots de passe des utilisateurs. Au lieu de cela, ils s'appuient sur le processus de vérification de l'IdP pour l'accès des utilisateurs.
Le serveur SSO agit comme un intermédiaire, transférant en toute sécurité les jetons d'authentification entre l'IdP et les fournisseurs de services. Considérez-le comme le pont qui relie la vérification d'identité à l'accès aux applications. Son rôle est de s'assurer que le processus d'authentification reste cohérent et protégé sur toutes les plateformes.
Les protocoles définissent le « langage » de confiance entre les fournisseurs d'identité et les applications. Des standards tels que SAML 2.0, OAuth 2.0 et OpenID Connect (OIDC) permettent une communication sécurisée, la validation des jetons et l'interopérabilité entre différents systèmes. Ces protocoles sont ce qui rend le SSO moderne évolutif et indépendant des fournisseurs.
Un annuaire d'utilisateurs est une base de données centralisée qui stocke les identités, les rôles et les permissions. Les exemples incluent Active Directory et LDAP, qui servent de source de vérité pour l'authentification. Avec le SSO, l'annuaire garantit que les utilisateurs sont correctement reconnus et se voient accorder le bon niveau d'accès.
Les jetons sont les « laissez-passer » numériques qui confirment l'identité d'un utilisateur une fois qu'il s'est connecté. Des formats comme JWT (JSON Web Tokens) ou les assertions SAML sont utilisés pour transmettre les données d'identité en toute sécurité entre les systèmes. Ils garantissent que la session de connexion est fiable sans avoir à saisir les identifiants à plusieurs reprises.
Le SLO améliore la sécurité en permettant aux utilisateurs de se déconnecter de toutes les applications connectées en une seule action. Cela évite les sessions persistantes qui pourraient être exploitées si un appareil est perdu ou compromis. Pour les entreprises, cela assure un contrôle plus strict de la gestion des sessions sur plusieurs applications.
Security Assertion Markup Language (SAML) 2.0 est l'une des normes SSO les plus utilisées dans les environnements d'entreprise. Il est optimisé pour les applications web et permet l'échange sécurisé de données d'identité entre un fournisseur d'identité (IdP) et un fournisseur de services (SP). SAML 2.0 est l'épine dorsale du SSO d'entreprise, couramment utilisé pour connecter des applications métier internes comme les systèmes RH, les CRM et les intranets d'entreprise.
OAuth 2.0 est un protocole d'autorisation ouvert qui permet à une application d'accéder aux ressources d'une autre sans partager les identifiants de l'utilisateur. Il alimente des intégrations telles que « Se connecter avec Twitter » ou des applications accédant aux fichiers Google Drive. Cela rend OAuth idéal pour les applications SaaS modernes et les écosystèmes basés sur des API où le partage de données doit rester sécurisé.
Construit sur OAuth 2.0, OpenID Connect ajoute une couche supplémentaire en incluant les détails d'identité de l'utilisateur dans le processus d'authentification. Il permet un véritable Single Sign-On sur toutes les applications en autorisant l'utilisation d'une seule session de connexion partout. Les exemples incluent les connexions sociales comme la connexion à des services utilisant des comptes Google, Facebook ou Microsoft.
Kerberos est un système d'authentification basé sur des tickets, conçu pour une communication sécurisée sur des réseaux non fiables. Il est couramment utilisé dans les intranets d'entreprise, en particulier dans les environnements Microsoft Active Directory. En émettant des « tickets » chiffrés aux utilisateurs et aux serveurs, Kerberos assure une authentification mutuelle et empêche l'interception des identifiants.
L'authentification par carte à puce utilise du matériel physique sous forme de cartes intégrées avec des clés cryptographiques pour permettre des connexions sécurisées. Les utilisateurs insèrent la carte à puce dans un lecteur et s'authentifient avec un code PIN, ce qui la rend extrêmement sécurisée et résistante au vol d'identifiants. Cette méthode est particulièrement populaire dans les secteurs gouvernementaux, de la défense et les industries exigeant le plus haut niveau d'assurance d'identité.
Le Single Sign-On (SSO) peut être déployé de deux manières principales : sur site ou basé sur le cloud. Chaque méthode offre des avantages uniques en fonction des besoins de l'entreprise, de l'infrastructure et des exigences de sécurité. Les deux approches offrent le même avantage fondamental, permettant aux utilisateurs d'accéder à plusieurs applications avec un seul ensemble d'identifiants.
Le SSO sur site fonctionne sur des serveurs physiques ou des machines virtuelles au sein du propre centre de données de l'organisation. Il offre un contrôle complet et une forte intégration avec les applications héritées, mais nécessite une maintenance et des ressources informatiques importantes. Cette approche est souvent utilisée dans les industries soumises à des exigences de conformité strictes ou dépendantes de systèmes plus anciens.
Le SSO basé sur le cloud est fourni en tant que solution SaaS, entièrement hébergée et maintenue par le fournisseur. Il élimine les besoins en matériel, évolue rapidement et s'intègre facilement aux applications cloud modernes. Cette option est de plus en plus privilégiée pour son agilité, son déploiement plus rapide et la réduction des frais généraux informatiques, en particulier pour les environnements de travail hybrides et à distance.
Les mots de passe faibles ou réutilisés restent l'un des points d'entrée les plus courants pour les cyberattaques. Le SSO réduit ce risque en exigeant des utilisateurs qu'ils ne retiennent qu'un seul ensemble d'identifiants. Avec moins de mots de passe utilisés, les tentatives de phishing et les accès non autorisés deviennent beaucoup plus difficiles à exécuter.
Les utilisateurs s'attendent à un accès rapide et facile aux applications dont ils ont besoin quotidiennement. Le SSO offre une connexion en un clic sur plusieurs plateformes, éliminant la frustration des connexions répétées. Cette expérience cohérente maintient les employés productifs et les clients plus engagés.
Les réglementations de conformité exigent souvent des enregistrements détaillés de qui a accédé à quelles ressources spécifiques. Le SSO centralise la gestion des identités et des accès, ce qui facilite le suivi de l'activité sur toutes les applications connectées. Cela simplifie les audits, améliore la précision et aide les organisations à démontrer leur conformité.
Les réinitialisations de mot de passe et les problèmes de connexion sont une perte constante de ressources informatiques et de temps pour les employés. En éliminant les connexions multiples, le SSO permet aux utilisateurs de se concentrer sur leur travail sans interruptions inutiles. La productivité augmente à mesure que les utilisateurs passent moins de temps à gérer les problèmes d'accès.
Le SSO jette les bases de pratiques de sécurité plus avancées. Il s'intègre parfaitement avec la MFA, l'authentification adaptative et les solutions sans mot de passe pour une protection renforcée. Cela garantit que les organisations restent sécurisées et adaptables à mesure que les cybermenaces et les technologies évoluent.
Des standards tels que SAML et OAuth sont largement utilisés mais ne sont pas à l'abri de failles s'ils sont mal configurés ou laissés sans correctifs. Les attaquants peuvent exploiter ces vulnérabilités pour contourner l'authentification et obtenir un accès non autorisé. Des mises à jour régulières, le support du fournisseur et une application stricte des protocoles sont essentiels pour maintenir la sécurité.
Toutes les applications ne sont pas conçues pour s'intégrer aux protocoles SSO modernes. Les applications héritées ou développées sur mesure peuvent nécessiter une configuration supplémentaire ou ne pas prendre en charge le SSO du tout. Cela peut créer des lacunes dans la couverture et obliger les utilisateurs à maintenir des connexions séparées pour certains systèmes.
La gestion des comptes utilisateurs et des permissions est complexe dans les grandes entreprises avec des rôles et responsabilités divers. Sans une forte intégration avec les systèmes RH et les outils d'automatisation, le provisionnement et le déprovisionnement peuvent devenir incohérents. Cela augmente le risque d'accès non autorisé et de comptes orphelins.
La centralisation de l'authentification sous un seul système crée un risque de temps d'arrêt ou de pannes. Si la plateforme SSO devient indisponible, les employés peuvent perdre l'accès à toutes les applications critiques. Une haute disponibilité, une redondance et une planification de la reprise après sinistre sont nécessaires pour minimiser les perturbations de l'activité.
Dépendre fortement d'un seul fournisseur SSO peut réduire la flexibilité et créer une dépendance. La migration vers un nouveau fournisseur ou l'intégration d'applications supplémentaires peut devenir coûteuse ou perturbatrice. Choisir des fournisseurs avec des standards ouverts et un large support d'intégration aide à éviter le verrouillage à long terme.
Le SSO réduit le nombre d'identifiants utilisés mais concentre également le risque sur une seule connexion. Si cet identifiant est volé, les attaquants pourraient accéder à toutes les applications connectées. Des politiques d'authentification fortes, le chiffrement et la surveillance sont essentiels pour équilibrer la commodité et la sécurité.
Le Single Sign-On (SSO) peut être sécurisé s'il est configuré avec les bons contrôles. Étant donné qu'un seul compte déverrouille l'accès à de nombreuses applications, la sécurité du SSO dépend de l'utilisation de l'authentification multifacteur (MFA), de politiques de mots de passe robustes et d'une surveillance continue. Sans cela, un compte SSO compromis pourrait exposer chaque système connecté.
Combiné à la MFA, le SSO contribue à réduire le risque de mots de passe faibles ou réutilisés, centralise la gestion des accès et facilite le suivi et l'examen de l'activité des utilisateurs. Cet équilibre entre commodité et contrôle fait du SSO un outil de sécurité puissant, à condition que les organisations le gèrent avec soin et s'assurent que le fournisseur d'identité est fiable.
Le Single Sign-On (SSO) est un élément clé de la gestion des identités et des accès (IAM). L'IAM couvre le cycle de vie complet des identités numériques, de l'intégration et de l'attribution des accès au suivi de l'utilisation et à la suppression des accès lorsque les utilisateurs partent. Le SSO soutient ce processus en facilitant l'authentification et en réduisant le nombre de mots de passe que les utilisateurs doivent mémoriser.
Dans une stratégie IAM, le SSO agit comme le point central de vérification des utilisateurs sur plusieurs applications et services. Cela améliore non seulement l'expérience utilisateur, mais aide également les équipes informatiques à appliquer les politiques de sécurité de manière plus cohérente. Lorsqu'il est combiné avec des fonctionnalités IAM telles que le contrôle d'accès basé sur les rôles, la journalisation d'audit et les vérifications de conformité, le SSO améliore à la fois la sécurité et la convivialité.
Le SSO est un composant essentiel qui rend la gestion des identités plus simple et plus efficace. Il apporte de la commodité aux utilisateurs tout en garantissant que l'accès reste contrôlé, traçable et aligné sur les exigences de sécurité de l'entreprise.
La mise en œuvre du SSO peut considérablement améliorer la sécurité et l'expérience utilisateur, mais elle nécessite la mise en place des bonnes protections. Le respect de ces bonnes pratiques garantit que le SSO est fiable, conforme et résilient face aux menaces :
Associez le SSO à la MFA pour ajouter une couche de sécurité supplémentaire au-delà d'un simple mot de passe. La MFA exige des utilisateurs qu'ils vérifient leur identité avec un second facteur, tel qu'un code à usage unique, une notification d'application mobile ou une analyse biométrique. Cela empêche les attaquants d'accéder même si un mot de passe est volé.
Étant donné que le SSO repose sur un identifiant principal, ce mot de passe doit être sécurisé. Les organisations doivent exiger des mots de passe complexes, des mises à jour régulières et bloquer l'utilisation de mots de passe courants ou précédemment compromis. Cela réduit le risque d'attaques par force brute et de bourrage d'identifiants.
Tous les utilisateurs ne devraient pas avoir le même niveau d'accès. Le RBAC attribue des permissions basées sur le rôle professionnel, le département ou l'ancienneté, garantissant que les utilisateurs n'accèdent qu'aux ressources dont ils ont besoin. Cela minimise les dommages qui peuvent survenir si un compte est compromis.
Les sessions SSO doivent être soigneusement surveillées et contrôlées pour éviter toute utilisation abusive. Des fonctionnalités telles que les délais d'attente automatiques, la déconnexion unique (SLO) et la surveillance des sessions réduisent le risque d'accès non autorisé à partir de sessions inactives ou oubliées. Une gestion appropriée des sessions améliore également la conformité globale.
Des industries telles que la santé, la finance et le gouvernement doivent se conformer à des lois strictes sur la protection des données comme le GDPR, HIPAA et SOX. Le SSO doit soutenir la conformité en fournissant des journaux d'audit détaillés, des rapports centralisés et des contrôles d'accès sécurisés. Cela rend l'alignement réglementaire plus fluide et réduit le stress lié aux audits.
Le SSO repose sur des standards de confiance pour communiquer entre les fournisseurs d'identité et les applications. Des protocoles tels que SAML, OAuth 2.0 et OpenID Connect (OIDC) garantissent l'interopérabilité, la sécurité des jetons et une transmission de données sûre. Le choix de solutions basées sur ces protocoles réduit les vulnérabilités et assure une compatibilité à long terme.
Un fournisseur SSO fiable doit s'intégrer aux outils SaaS, aux plateformes cloud et aux applications sur site héritées. Cela garantit aux utilisateurs une expérience de connexion cohérente sur tous les systèmes. Une large couverture réduit les lacunes de sécurité et simplifie l'adoption au sein de l'organisation.
Les meilleurs fournisseurs SSO permettent la personnalisation des tableaux de bord pour s'adapter aux rôles des utilisateurs et à l'image de marque de l'entreprise. Les tableaux de bord ne devraient afficher que les applications auxquelles chaque utilisateur est autorisé à accéder. Cela rend la navigation simple, sécurisée et alignée sur les politiques d'identité de l'entreprise.
Les solutions SSO robustes doivent s'intégrer à la MFA pour une protection accrue. Des facteurs contextuels comme l'appareil, la localisation ou le comportement de l'utilisateur devraient faire partie de la vérification. Cela empêche l'accès non autorisé même si les mots de passe sont volés ou compromis.
Les fournisseurs SSO devraient offrir une surveillance en temps réel de l'activité de connexion, des performances et de la santé du système. Les fonctionnalités de dépannage intégrées aident les équipes informatiques à détecter les problèmes plus rapidement. Cela réduit les temps d'arrêt tout en améliorant la fiabilité et la sécurité.
Un fournisseur SSO efficace doit offrir des normes de sécurité mondiales robustes et une haute disponibilité. Des certifications comme SOC 2 ou ISO 27001 confirment la conformité aux références de l'industrie. Ces garanties renforcent la confiance et assurent que les données restent bien protégées.
Le SSO fonctionne mieux lorsqu'il est intégré dans des cadres plus larges de gestion des identités et des terminaux. Des liens transparents avec les outils IAM et UEM améliorent le contrôle et la visibilité. Cette approche unifiée rend la gestion des identités, des appareils et des accès beaucoup plus efficace.
Les grandes organisations utilisent le SSO pour donner aux employés l'accès aux portails RH, aux CRM, aux e-mails et aux applications internes avec une seule connexion. Cela réduit la fatigue des mots de passe et diminue le risque d'identifiants faibles ou répétés. Cela aide également les équipes informatiques à appliquer un contrôle d'accès centralisé à l'échelle de l'entreprise.
Les universités et les écoles utilisent le SSO pour simplifier l'accès des étudiants, du personnel enseignant et des administrateurs. Une seule connexion peut relier les utilisateurs aux plateformes d'apprentissage en ligne, aux ressources de la bibliothèque et aux systèmes administratifs. Cela rend les environnements d'apprentissage numérique plus fluides, sécurisés et conviviaux.
Les hôpitaux et les cliniques s'appuient sur le SSO pour fournir au personnel un accès sécurisé aux dossiers de santé électroniques et aux systèmes de planification. Il aide à respecter les exigences de conformité HIPAA en suivant et en contrôlant l'activité des utilisateurs. En même temps, il réduit les retards dans les soins aux patients en simplifiant les connexions.
Les agences gouvernementales utilisent le SSO pour permettre aux citoyens et aux employés d'accéder à plusieurs services avec un seul compte. Cela inclut les systèmes de déclaration fiscale, de renouvellement de licences ou de registres publics. Cela améliore la commodité tout en maintenant une protection stricte des données et la conformité réglementaire.
Les détaillants utilisent le SSO pour gérer l'accès des employés aux plateformes de commerce électronique, aux systèmes de point de vente (POS) et aux outils de gestion des stocks. Il garantit que le personnel peut se connecter rapidement sans jongler avec plusieurs mots de passe pendant les opérations intenses. En même temps, il protège les données sensibles des clients et des transactions.
Les fabricants adoptent le SSO pour donner aux employés et aux sous-traitants un accès sécurisé aux systèmes opérationnels et aux outils de production. Les politiques SSO basées sur les rôles garantissent que les travailleurs n'accèdent qu'aux systèmes pertinents pour leurs tâches. Cela réduit les risques tout en améliorant l'efficacité sur le site de production.
Scalefusion OneIdP est une solution moderne de gestion des identités et des accès basée sur le cloud, conçue pour les entreprises qui recherchent à la fois simplicité et robustesse. Contrairement aux outils IAM traditionnels, OneIdP s'intègre parfaitement à la gestion unifiée des terminaux (UEM), offrant aux équipes informatiques une plateforme unique pour gérer les identités des utilisateurs, sécuriser les appareils et appliquer la conformité.
Avec le Single Sign-On (SSO) intégré, les utilisateurs peuvent accéder en toute sécurité à toutes leurs applications de travail avec une seule connexion, tandis que l'informatique applique des politiques d'authentification fortes. Cela améliore la sécurité, élimine la fatigue liée aux connexions et crée une expérience de travail fluide.
En unifiant l'IAM, le SSO et l'UEM, OneIdP valide à la fois l'utilisateur et l'appareil avant d'accorder l'accès. Il réduit les risques, rationalise les opérations informatiques et simplifie la gestion sur les ordinateurs de bureau, les ordinateurs portables et les appareils mobiles.
Sécurisez chaque identité, protégez chaque appareil et simplifiez l'informatique avec OneIdP
Une entreprise devrait utiliser le SSO lorsque les employés ont besoin d'accéder quotidiennement à plusieurs applications. Cela réduit la fatigue des mots de passe, améliore la productivité et garantit des politiques d'authentification cohérentes au sein de l'organisation.
Un jeton SSO est une clé numérique qui prouve qu'un utilisateur a été authentifié. Les applications font confiance au jeton au lieu de demander à nouveau les identifiants, ce qui rend les connexions plus rapides et plus sécurisées.
Le SSO connecte l'authentification à un fournisseur d'identité central. Cela permet aux équipes informatiques de gérer qui a accès, d'appliquer des politiques et de révoquer des permissions à partir d'un tableau de bord unique.
Avec le SSO, les utilisateurs s'appuient sur un ensemble d'identifiants de connexion robustes combinés à des protocoles sécurisés et souvent à la MFA. Cela réduit les risques que des mots de passe faibles ou réutilisés soient exploités.
Le plus grand risque est que si les identifiants principaux sont compromis, plusieurs applications pourraient être exposées. Pour atténuer ce risque, les entreprises devraient appliquer la MFA, surveiller les sessions et utiliser des protocoles d'authentification sécurisés.
Le Single Sign-On (SSO) permet aux utilisateurs de se connecter une seule fois pour accéder à plusieurs applications au sein de la même organisation. La gestion d'identité fédérée (FIM) étend cela en permettant aux utilisateurs d'utiliser un seul ensemble d'identifiants sur différentes organisations ou domaines, souvent par le biais d'accords de confiance.
L'authentification est le processus de vérification de l'identité d'un utilisateur, généralement via des identifiants comme un mot de passe, une analyse biométrique ou un jeton de sécurité. L'autorisation détermine ce que cet utilisateur authentifié est autorisé à faire, comme accéder à des fichiers, des applications ou des fonctions système spécifiques.
Empower your organization's security at every endpoint — manage digital identities and control user access to critica...
En savoir plusAccess Management streamlines operations by unifying authentication, authorization, and auditing in a single solution...
En savoir plusSingle Sign-on (SSO) is an authentication method allowing enterprise users to access multiple applications and websit...
En savoir plus