Authentification unique (SSO) dans Qualifio

Tabata Vossen -

L'application Qualifio s'intègre facilement avec la solution d'authentification unique (SSO) déjà en place dans votre organisation au lieu (ou en plus) du mécanisme propre à Qualifio pour gérer l'authentification des utilisateurs. En activant le SSO, vos collaborateurs se connecteront à Qualifio avec leurs identifiants SSO.

Remarque : La fonction d'authentification unique est disponible si vous disposez d'un compte Qualifio Gold ou Platinum. Contactez votre reponsable de compte pour vérifier que votre abonnement prend bien en charge l'authentification unique.

Que voulez-vous faire ?

Qu'est-ce que l'authentification unique (SSO) ?
4 raisons d'avoir recours à l'authentification unique
Fournisseurs d'identité pris en charge
Configurer l'authentification unique
FAQ
Dépannage SSO

Qu'est-ce que l'authentification unique (SSO) ?

L'authentification unique (ou en anglais single sign-on, SSO) est une technologie permettant aux utilisateurs de se connecter à plusieurs applications avec un seul jeu d'identifiants.

Super ! Mais pourquoi irait-on s'embêter avec ça ?

4 raisons d'avoir recours à l'authentification unique

  • Le principal avantage de l'authentification unique est évident : elle permet à l'utilisateur d'avoir moins de mots de passe à gérer et à retenir.
  • Cela rend l'accès à vos applications beaucoup plus simple et plus rapide : il n'est plus nécessaire de saisir un nouveau mot de passe pour chaque application.
  • Elle permet de diminuer le nombre de demandes de support pour des problèmes de mot de passe.
  • De plus, vous pouvez contrôler de manière efficace et centralisée des politiques telles que la gestion des mots de passe et l'authentification à deux facteurs, ce qui augmente la sécurité de vos applications.

En bref, le SSO peut accroître l'efficacité de vos employés et la productivité de votre entreprise.

Fournisseurs d'identité pris en charge

Qualifio prend en charge les standards et fournisseurs d'identité tiers (IdP) suivants :

  • Le SSO social fourni par Google (G Suite)
  • Azure Active Directory (Azure AD) de Microsoft
  • OAuth (plus précisément OAuth 2.0 aujourd'hui)
  • OpenID Connect (OIDC)
  • Security Assertion Markup Language (SAML)

Si vous ne trouvez pas votre fournisseur d'identité, contactez-nous.

Configurer l'authentification unique

Configuration générale

Pour activer l'authentification unique pour Qualifio, vous devez réaliser quelques tâches :

  1. Envoyer une demande à votre contact chez Qualifio.
  2. Configurer votre fournisseur d'identité pour activer l'authentification unique pour Qualifio.
  3. De notre côté, nous configurons Qualifio pour authentifier vos utilisateurs par l'intermédiaire du fournisseur d'identité, en utilisant les domaines e-mail que vous nous aurez envoyés.
  4. Tester la fonction SSO pour vérifier si le connecteur est configuré correctement.
  5. Une fois le test terminé avec succès, l'authentification unique est activée pour les membres de votre équipe.
💡 Conseil
Nous proposons deux modes de connexion. Par défaut, les utilisateurs peuvent se connecter de deux manières différentes lorsque le SSO est activé (mode SSO mixte) : SSO ou e-mail et mot de passe. Alternativement, nous supportons un mode SSO obligatoire qui exige l'authentification unique pour tous les utilisateurs.

Avant de commencer

Les instructions de configuration varient selon les fournisseurs d'identité. Mais quelles que soient les spécificités, vous devez vous assurer de nous fournir vos domaines e-mail ainsi que des informations d'identification de test.

Vous trouverez ci-dessous des instructions plus précises pour chaque fournisseur d'identité (IdP) :

À propos d'Azure AD

Si vous utilisez un SSO Azure, lors de votre première connexion, il vous sera peut-être demandé de "faire confiance" à Qualifio pour votre organisation.

À propos d'OAuth et OpenID Connect (OIDC)

Avec OAuth 2.0 et OICD, vous devrez fournir :

  • URL d'autorisation
  • URL du jeton
  • Identifiant du client (client ID)
  • Secret du client (client secret)
  • Émetteur
  • Validation du jeton (URL JWKS ou clé publique)

Les éléments ci-dessus sont requis pour compléter correctement la configuration et tester le SSO. Vous pouvez également fournir une URL ou un fichier d'auto-configuration (JSON).

FAQ

Puis-je utiliser plus qu'un fournisseur SSO ?

Oui, vous pouvez configurer plusieurs fournisseurs dans Qualifio. Si vous choisissez de le faire, vous devrez fournir des adresses/domaines e-mail différents pour chaque fournisseur d'identité (IdP) et définir l'association entre les domaines e-mail et les IdP.

Par exemple : vous pourriez définir le domaine exempleun.fr pour qu'il corresponde à un IdP et ensuite définir exempledeux.fr pour qu'il soit associé à un autre IdP. Les adresses e-mail qui se terminent par @exempleun.fr utiliseraient alors un IdP différent de celui des adresses e-mail qui se terminent par @exempledeux.fr.

Remarque : Cela ne s'applique pas à Google ni à Azure. Avec ces deux derniers, vous pouvez mettre en place un SSO multi-fournisseurs, c'est-à-dire que les utilisateurs peuvent se connecter avec la même adresse e-mail en utilisant soit votre SSO SAML/OpenID/oAuth ou Google/Azure. Par exemple : lorsque vous configurez à la fois Azure AD et un fournisseur d'identité SAML, les adresses e-mail qui se terminent par @exemple.fr pourraient être utilisées avec les deux IdP.

L'approvisionnement (ajout) et le déclassement des collaborateurs est-il automatique ?

Seuls les utilisateurs approvisionnés dans Qualifio peuvent s'authentifier via l'IdP que vous avez sélectionné. Si vous devez ajouter un accès Qualifio pour un nouvel employé, vous devrez l'enregistrer dans votre IdP et lui créer un compte utilisateur dans Qualifio.

Si le SSO est obligatoire pour votre compte, lorsque vous retirez une personne de votre IdP (si un utilisateur quitte votre entreprise, par exemple), elle ne pourra plus accéder à Qualifio.

J'ai changé de domaine e-mail. Puis-je toujours me connecter via le SSO ?

Si vous changez de domaine e-mail, vous ne pourrez plus vous connecter via l'authentification SSO. Vous pouvez toutefois nous contacter afin que nous fassions les modifications nécessaires et que vous puissiez vous connecter avec votre nouveau domaine. Si vous utilisez toujours les deux domaines pendant une période de transition, nous pouvons les conserver.

Comment modifier ou réinitialiser un mot de passe SSO ?

Si un utilisateur a oublié ou perdu son mot de passe pour l'authentification unique, vous devez réinitialiser le mot de passe avec votre fournisseur car celui-ci gère tous les aspects de l'authentification. Si un utilisateur clique sur le lien "Mot de passe oublié ?" sur la page de connexion à Qualifio, il recevra un e-mail avec un lien pour réinitialiser son mot de passe. Toutefois, cette réinitialisation ne s'applique qu'au mécanisme d'authentification de Qualifio.

Si je dois utiliser mes identifiants Qualifio, mon mot de passe restera-t-il le même qu'avant l'activation du SSO ?

Le mot de passe restera le même qu'avant l'activation du SSO. Notez que si le mot de passe précédent a expiré pendant la période où vous utilisiez le SSO, une réinitialisation du mot de passe peut être nécessaire.

Dépannage SSO

Si vous rencontrez des problèmes ou si vous avez besoin de plus d'information, n'hésitez pas à nous envoyer une demande.