Retour

Authentification unique (SSO) - Configurer le paramètre SSO

À l'ère de la diversité des applications et des ressources, l'utilisation d'un ensemble distinct d'identifiants pour chaque application peut s'avérer assez difficile. L'authentification unique (SSO) est une méthode d'authentification qui permet aux utilisateurs de se connecter à l'aide d'un seul ensemble d'identifiants sur différents systèmes logiciels indépendants, ce qui simplifie le processus de connexion. La mise en œuvre de l'authentification unique évite aux utilisateurs de devoir se connecter séparément à chaque application qu'ils utilisent. Dans un système SSO, au lieu de vérifier son identité à plusieurs reprises, l'utilisateur n'a à s'identifier qu'une seule fois pour accéder à plusieurs services. Cela améliore non seulement le confort des utilisateurs, mais renforce également la sécurité des entreprises. L'authentification unique est une technologie qui offre de nombreux avantages, notamment des économies pour le service informatique, une plus grande satisfaction professionnelle des employés et une meilleure expérience client.

L'authentification unique (SSO) joue un rôle crucial dans l'amélioration de la sécurité organisationnelle en mettant en œuvre des procédures d'authentification robustes et en protégeant contre les tentatives de piratage de compte. Elle applique des mesures d'authentification strictes, telles que des politiques adaptatives et une authentification multifactorielle, à tous les comptes d'entreprise liés. Le SSO profite également aux utilisateurs finaux qui doivent gérer de nombreux comptes et services. Grâce au SSO, les utilisateurs n'ont plus à se soucier de la gestion de mots de passe complexes, car ils n'ont plus qu'à se souvenir d'un seul ensemble d'identifiants pour s'authentifier auprès du fournisseur d'identité. Cette simplification du processus d'authentification le rend plus convivial et plus sûr, tant pour les organisations que pour les utilisateurs.

Liste des fournisseurs de services :

L'authentification unique (SSO) fonctionne généralement grâce à une relation de confiance établie entre une application, souvent appelée fournisseur de services, et un fournisseur d'identité, tel que SAML. Cette relation de confiance repose généralement sur un échange de certificats entre le fournisseur d'identité et le fournisseur de services, garantissant ainsi la sécurité des processus d'authentification et d'autorisation. Les fournisseurs SSO associés à notre système SSO comprennent CAS, Facebook, Google, Microsoft, OpenID, Okta, SAML et WS-Federation.

Configurer le SSO :

La configuration du processus d'authentification comprend plusieurs étapes afin de garantir une configuration fluide et sécurisée du Single Sign-On (SSO) au sein de votre système.

  1. Naviguez vers la page Single Sign-on située dans la section System Administration.
  2. Cliquez sur le bouton « Créer » pour configurer un nouveau fournisseur SSO. Une liste des fournisseurs SSO disponibles s'affichera.
  3. Sélectionnez l'un des fournisseurs SSO disponibles. La page « Configurer le SSO » s'affichera. Vous pourrez alors configurer votre authentification unique et personnaliser les paramètres du fournisseur qui seront utilisés pour authentifier les utilisateurs.

Liste des identifications uniques

4. La page Configurer le fournisseur SSO contient toutes les variables et tous les paramètres requis par le fournisseur SSO choisi.

Authentification unique OpenID et SAML

Authentification unique WS-Federation et Microsoft

Maintenant, approfondissons les paramètres communs qui s'appliquent à tous les fournisseurs SSO :

  • Statut : lorsque le statut est « activé », le SSO est actif et prêt à être utilisé pour l'authentification des utilisateurs. À l'inverse, si le SSO est « désactivé », il ne sera pas disponible à des fins d'authentification et n'apparaîtra pas sur la page de connexion.
  • Nom : assignez un nom unique au fournisseur SSO que vous avez choisi. Cela permet de différencier les fournisseurs lorsque plusieurs options sont disponibles, garantissant ainsi la clarté et l'organisation de votre système.
  • Nom d'affichage (multilingue) : le paramètre « Nom d'affichage » vous permet de définir un nom convivial pour le fournisseur SSO. Ce nom sera visible par les utilisateurs sur la page de connexion, ce qui est essentiel pour une bonne expérience utilisateur.
  • Aperçu des revendications : l'aperçu des revendications est un paramètre facultatif qui mérite d'être pris en considération. L'activation de cette fonctionnalité vous permet d'inspecter les revendications SSO avant de finaliser le processus d'authentification de l'utilisateur. Il s'agit d'une étape utile pour garantir l'exactitude des informations envoyées à votre système. Cependant, une fois que vous êtes sûr de la configuration, il est recommandé de laisser ce paramètre désactivé pour des raisons d'efficacité opérationnelle et de sécurité.

Authentification unique Okta et Facebook

Authentification unique Google et CAS

Outre les paramètres communs applicables à tous les fournisseurs SSO, chaque fournisseur propose un ensemble distinct de paramètres de configuration SSO qui doivent être renseignés pour faciliter la configuration. Vous trouverez ci-dessous les paramètres spécifiques à quelques fournisseurs SSO :

Fournisseur SSO CAS :

URL de connexion du fournisseur : il s'agit de l'URL à laquelle les utilisateurs s'authentifient avec SSO. Clé de revendication du nom d'utilisateur : elle identifie la revendication unique de l'utilisateur.

Fournisseur Facebook :

ID d'application : un identifiant unique obtenu auprès de Facebook. Secret d'application : une clé/un mot de passe confidentiel obtenu auprès de Facebook. Clé de revendication du nom d'utilisateur : identifie la revendication unique de l'utilisateur.

Paramètres de configuration spécifiques :

Les paramètres de configuration spécifiques peuvent être consultés exclusivement dans la page Configuration SSO lorsque vous naviguez vers Authentification unique (SSO) > Modifier SSO > Configuration SSO.

Page d'informations SSO

Page de configuration SSO

De plus, il existe des paramètres distincts pour différents fournisseurs SSO, notamment Google, Microsoft, OpenID, Okta, SAML et WS-Federation. Lors de la configuration de votre fournisseur SSO, il est essentiel de traiter avec soin ces paramètres spécifiques. Il est essentiel de garantir l'exactitude et la sécurité des données saisies pour assurer le bon fonctionnement de votre système d'authentification unique. L'un des paramètres de configuration spécifiques disponibles est la clé de revendication du nom d'utilisateur. Les autres paramètres spécifiques varient en fonction du fournisseur SSO et se trouvent dans des emplacements dédiés correspondant à chaque fournisseur.

À l'exception de la clé de revendication du nom d'utilisateur, vous pouvez obtenir des paramètres spécifiques pour :

  • Microsoft, Open ID, SAML et WS-Federation à partir d'Azure.
  • Okta à partir d'Okta.
  • Google à partir de Google Cloud.
  • Facebook à partir de Meta Developer.

N'oubliez pas d'intégrer ces paramètres spécifiques aux fournisseurs aux étapes mentionnées précédemment afin de mettre en place un processus d'authentification robuste et convivial au sein de votre système.

Mettre à jour les paramètres du fournisseur SSO :

« Modifier le SSO » permet d'ajuster en détail les paramètres communs et spécifiques aux fournisseurs, garantissant ainsi une configuration SSO précise.

Liste des fournisseurs SSO

Lorsque la fonction « Prévisualiser les revendications » est activée, le système d'authentification unique (SSO) effectue un processus de vérification approfondi afin de garantir l'exactitude des informations envoyées au système. Cette vérification est une étape cruciale et doit être effectuée avant d'informer les utilisateurs que la configuration SSO est finalisée.

Modifier le fournisseur SSO

Une fois la configuration SSO mise en œuvre avec succès, il est primordial que la fonction « Prévisualiser les revendications » reste désactivée et que ses paramètres ne soient pas modifiés. Cela garantit le fonctionnement cohérent et sécurisé du système SSO, en empêchant toute divergence involontaire dans l'authentification des utilisateurs et l'exactitude des données.

En résumé, la fonction « Preview Claims » sert à vérifier la précision de la préconfiguration et doit être utilisée avec prudence avant la mise en place officielle du SSO. Une fois configurée, elle doit rester désactivée afin de préserver l'intégrité du processus d'authentification. Cette bonne pratique garantit une expérience utilisateur fluide et fiable.

Droits d'auteur © 2026

Explorance Inc. Tous droits réservés.