Mise en place de la fonctionnalité d'authentification unique (SSO)

Tabata Vossen -

La fonctionnalité d'authentification unique ou "Single Sign-On" (SSO) vous permet de vous connecter à Qualifio avec vos identifiants Google ou Azure.

Screenshot_2020-01-06_at_14.47.45.png

Lorsque l'authentification unique (SSO) est activée, les membres de votre équipe peuvent accéder à Qualifio sans avoir à gérer un mot de passe supplémentaire. Ils ou elles se connectent simplement à votre fournisseur d'identité central et accèdent à Qualifio en toute sécurité.

Les avantages du SSO

En configurant l'authentification unique (SSO) pour votre compte, vous bénéficiez des avantages suivants :

  • Une sécurité renforcée : avec l'authentification par un fournisseur d'identité unique, il est plus facile d'appliquer et de se conformer à une politique de renouvellement et complexité du mot de passe.
  • Une administration simplifiée : lorsque vous retirez les accès d'une personne à votre fournisseur d'identité, son accès à Qualifio est automatiquement révoqué. Ainsi, l'accès à vos données se fait en toute sécurité.
  • Une expérience utilisateur améliorée : les utilisateurs et utilisatrices ne sont plus obligé(e)s de retenir un mot de passe supplémentaire ; ils utilisent le même que pour se connecter au réseau de l'entreprise.

Fournisseurs d'identité pris en charge

Actuellement, Qualifio prend en charge deux fournisseurs d'identité :

  • Google G Suite (Google)
  • Azure Active Directory (Azure AD)

Comment configurer l'authentification unique (SSO) pour votre compte ?

En ajoutant une connexion SSO à votre compte, l'authentification est totalement gérée par le fournisseur d'identité. Ainsi, quelles que soient les exigences et mesures de sécurité mises en place via ce dernier (par ex. : l'identification à deux facteurs), elles s'appliqueront à votre équipe lorsqu'elle accèdera à Qualifio. Cela signifie également que, si un(e) utilisateur/trice oublie son mot de passe SSO, celui-ci sera réinitialisé via votre application SSO.

Lorsque vous configurez une connexion SSO pour votre compte, vous donnez à vos utilisateurs et utilisatrices un accès sécurisé à Qualifio avec leurs identifiants habituels. Vous avez alors deux solutions :

  • En mode SSO obligatoire, le login Qualifio est désactivé et les utilisateurs doivent se connecter en utilisant leurs informations d'identification SSO. Autrement, ils ne pourront pas accéder à Qualifio.
  • Vous pouvez également permettre aux personnes de se connecter en utilisant soit leur adresse e-mail et leur mot de passe Qualifio, soit le SSO.

Pour configurer le SSO, veuillez contacter votre Expert(e) Qualifio. Il ou elle vous aidera à configurer la connexion pour le fournisseur d'identité que votre entreprise utilise. Vous devrez fournir les domaines de vos adresses e-mail professionnelles, ainsi que nous indiquer laquelle des méthodes ci-dessus vous souhaitez utiliser (mode SSO obligatoire ou non). Seuls les administrateurs de compte Qualifio Gold ou Platinum sont autorisé(e)s à configurer l'authentification unique pour ce compte.

Limitations

  • Pour que le SSO fonctionne, il doit être configuré dans votre compte Qualifio et ce, même si vous avez déjà un compte Google ou Azure. Vous souhaitez activer le SSO pour votre organisation ? Contactez votre Expert(e) Qualifio ou notre Helpdesk. Vous devrez fournir les domaines de vos adresses e-mail professionnelles, ainsi que nous indiquer quelle méthode vous souhaitez utiliser (mode SSO obligatoire ou non).
  • Dans le cadre du SSO Google, nous empêchons les visiteurs ayant une adresse e-mail @gmail.com de se connecter. Si un(e) utilisateur/trice tente de se connecter avec ce domaine bloqué, il ou elle verra un message d'erreur.
  • Pour Azure Active Directory, il sera demandé aux utilisateurs s'ils souhaitent "faire confiance" au domaine la première fois qu'ils accèdent à Qualifio via le SSO.