SSO (Single Sign-On) : Pourquoi l’authentification unique est-elle importante ?

Définition

SSO provient de l’anglais Single Sign-On, ce qui signifie authentification unique, en français. Il s’agit d’une procédure permettant à un utilisateur d’accéder à plusieurs services informatiques en ne procédant qu’à une seule authentification.

Ayant à cœur la sécurité des données et l’expérience utilisateur de ses clients, Dialog Insight a choisi d’implanter un SSO par protocole SAML 2.0 dans sa plateforme. Le SSO par SAML implique le partage de données d’authentification et d’autorisations entre un fournisseur de service (Service Provider (SP)) et un fournisseur d’identité (Identity Provider (IdP)).

SSO par SAML

Grâce au SAML, le client utilise son propre fournisseur d’identité, comme intermédiaire, pour accéder à la plateforme Dialog Insight. Ce protocole permet aux utilisateurs de se connecter à notre plateforme, et ce, sans même avoir à y configurer préalablement un compte utilisateur. Les données utilisateurs du client ne sont pas hébergées chez Dialog Insight, c’est le fournisseur d’identité qui gère les données d’authentification et confirme l’autorisation d’accès.

Tout utilisateur déjà authentifié sur ce premier système peut donc utiliser la plateforme Dialog Insight, le fournisseur de service, sans avoir à s’y connecter directement.

L’authentification unique est bénéfique autant pour l’organisation en soi que pour ses utilisateurs. Pour l’utilisateur, cela permet de sauver du temps lors de la connexion et d’éviter d’avoir à créer différents mots de passe. Pour l’organisation, cela permet de simplifier la gestion des accès et des permissions. Que ce soit lors de l’ajout d’un nouvel employé, mais également lors de départs, car tout est centralisé au même endroit. Ainsi, lors du départ d’un employé une seule action est nécessaire pour supprimer les accès et limiter la fuite de données. Aucun accès à l’extérieur du système principal n’étant possible.

Enfin, le SSO permet aussi au client d’appliquer ses propres règles de sécurité pour l’authentification des utilisateurs à la plateforme Dialog Insight. Cela veut dire, par exemple, que le client contrôle les règles de mots de passe (erreurs répétitives de connexions, blocage de comptes, etc.), les règles de conformité des connexions (horaires de travail, lieu de travail, connexions à partir des postes de travail autorisés, etc.) et les mécanismes d’authentification multifacteurs (biométrie, applications d’authentification, etc.).

Les avantages en bref

• Meilleure expérience utilisateur : Connexion plus rapide, pas d’oubli de mot de passe ou de saisie;
• Simplifie la gestion des mots de passe : Connexion à différents services et applications à l’aide d’un seul identifiant, évite d’avoir à créer différents mots de passe;
• Simplifie la gestion des accès et des permissions : Permet de sauver du temps, tout est contrôlé à un seul endroit;
• Permet d’appliquer ses propres règles de sécurité : Règles de mots de passe, règles de conformité des connexions, mécanismes d’authentification multi-facteurs;
• Renforce la sécurité des données : Évite l’utilisation répétitive d’un même mot de passe pour différents comptes, restreint l’accès aux données à l’extérieur du système principal;
• Conformité accrue : Permet une meilleure confidentialité des données, les données utilisateurs n’étant pas partagées au fournisseur de service.

Afin de pouvoir utiliser l’authentification unique pour se connecter à la plateforme Dialog Insight, il faut :

1. Préalablement, avoir un fournisseur d’identité (IdP) compatible avec le protocole SAML 2.0 ainsi qu’une ressource technique qui maitrise l’environnement interne. Le fournisseur d’identité doit aussi  permettre l’ajout de champs personnalisés aux profils utilisateurs. 
2. Contacter le directeur de compte chez Dialog Insight, afin de demander l’activation de cette option. Il faudra aussi concevoir un ensemble de groupes de permissions dans la plateforme DI qui couvrent toutes les permissions à accorder aux utilisateurs.
3. Configurer le fournisseur d’identité pour activer la fonctionnalité Identity Provider SAML 2.0 et les groupes de permissions
4. Lorsque l’option SSO est activée dans la plateforme DI, la page de connexion affichera un bouton pour rediriger vers le service d’authentification. Un compte Dialog Insight sera créé ou mis à jour en utilisant les informations fournies par le système.

Passer au SSO dès maintenant!

Dialog Insight recommande fortement la mise en place d’une telle mesure de protection des données. Nous sommes disponibles pour vous aider dans la configuration de la procédure d’authentification unique. N’hésitez pas à contacter notre équipe d’experts pour plus d’informations.