Release note 2021.11.11 - SSO

SSO – Single Sign On

L'authentification unique (SSO) est un outil d'authentification qui permet aux utilisateurs d'accéder à n'importe quelle application intégrée avec un seul mot de passe via un widget contextuel ou une page de connexion. Au lieu de douze mots de passe par jour, avec le SSO, vous n'en avez besoin que d'un seul. Les utilisateurs n'ont plus besoin de se souvenir et de saisir plusieurs mots de passe ou de réinitialiser les mots de passe oubliés. Les utilisateurs peuvent également accéder à une série de plateformes et d'applications sans avoir à se connecter à chaque fois.

Le SSO de Husky utilise le Security Access Markup Language (SAML), une norme ouverte qui convertit le texte en langage machine et permet l'échange d'informations d'identification. C'est l'une des normes les plus importantes pour le SSO et elle est utilisée par les fournisseurs d'applications pour envoyer des demandes d'authentification correctes. SAML 2.0 est spécialement optimisé pour les applications web et permet de transférer des données via un navigateur web.

Les avantages de l'authentification unique sont les suivants:

  • Simplicité pour l'utilisateur final
  • L'utilisateur final est plus productif
  • Offre la possibilité de renforcer la procédure d'authentification unique et de sécuriser le réseau
  • Un seul mot de passe à retenir (le nombre de rappels ou de réinitialisations du mot de passe diminuera)
  • Le processus de connexion est simplifié
  • Les avantages du SSO
  • Pas de réutilisation ou de transmission des mots de passe possible
  • Réduction des possibilités d'attaque (rend votre organisation moins vulnérable aux attaques de phishing)
  • Accès transparent et sécurisé des utilisateurs (permet de savoir en temps réel quels utilisateurs utilisent les applications, à quel moment et depuis quel endroit).
  • Contrôle plus facile de l'accès des utilisateurs
  • Des utilisateurs indépendants et productifs : l'authentification SSO élimine le besoin de contrôle manuel et permet un accès instantané à des milliers d'applications d'un simple clic de souris.
  • À l'épreuve du temps : avec le SSO comme base, votre organisation est dans une position favorable pour l'optimisation future de la sécurité.

Comment configurer le SSO dans Husky ?

La première étape consiste à contacter votre gestionnaire de compte, qui doit activer le SSO dans votre compte. 

Lorsque le propriétaire du compte se connecte au back-end après l'activation (UNIQUEMENT le propriétaire du compte !), il verra un élément supplémentaire dans son menu pour configurer la connexion :

Le propriétaire du compte doit copier l'URL de réponse et la placer dans la configuration de l'authentification unique dans Azure AD, puis copier les informations requises dans les paramètres d'authentification SAML2 de Husky.

Une fois que le propriétaire du compte a ajouté toutes les informations et cliqué sur le bouton Enregistrer, les paramètres sont validés. Il verra un message de réussite ou d'erreur. En cas de message d'erreur (c'est-à-dire une configuration non valide), l'utilisateur doit cliquer sur le bouton retour du navigateur, aller à la configuration, corriger les paramètres et réessayer jusqu'à ce que le message de réussite apparaisse. Si l'authentification par mot de passe est désactivée - elle ne s'appliquera pas tant que les paramètres ne seront pas validés !

Une fois l'authentification par mot de passe désactivée, les membres de ce compte ne peuvent pas se connecter avec l'authentification par email/mot de passe. Si le paramètre d'authentification SAML2 devient invalide, l'utilisateur ne pourra pas se connecter du tout ! La seule façon de se connecter est de mettre l'option de désactivation du mot de passe à false. Cette opération ne peut être effectuée que par le gestionnaire de compte Husky via le back-office.

Dernière actualisation :18 novembre 2021