Gestion de l'accès - Configuration du tableau de bord, des catégories et des droits d'accès
Le module de gestion des accès de la solution de gestion des identités et des accès (IAM) HelloID de Tools4ever facilite l'accès des utilisateurs à tous les systèmes et applications dont ils ont besoin par le biais de l'authentification unique (SSO). C'est pratique, car de cette façon, ils doivent se souvenir de moins de mots de passe et les utilisateurs peuvent accéder aux ressources dont ils ont besoin rapidement et efficacement. La configuration du SSO est très simple grâce à notre catalogue d'applications. Vous pouvez en savoir plus dans cet article.
Qu'est-ce que le SSO ?
L'utilisation de mots de passe forts et uniques est une condition préalable importante pour une sécurité numérique optimale. Cependant, ceux qui travaillent avec de nombreuses applications et systèmes différents doivent travailler avec un large éventail d'identifiants de connexion. Se connecter avec différents identifiants prend non seulement du temps, mais augmente également la probabilité que les utilisateurs oublient leurs mots de passe.
Le SSO offre la solution. Grâce à cette méthode d'authentification, les utilisateurs ne doivent se connecter qu'une seule fois pour accéder à plusieurs applications et systèmes. Les utilisateurs bénéficient ainsi d'un accès efficace et rapide aux ressources numériques dont ils ont besoin. En outre, les utilisateurs n'ont plus besoin de se souvenir d'une série d'identifiants de connexion, ce qui encourage l'utilisation de mots de passe forts, soulage le service d'assistance et optimise la productivité.
Comment configurer le SSO ?
Vous décidez des applications et des systèmes auxquels vous donnez accès via SSO, ce qui est très facile grâce à notre catalogue d'applications. Dans ce catalogue, vous trouverez un grand nombre d'applications avec lesquelles HelloID s'intègre. Vous pouvez ajouter ces applications au tableau de bord SSO de la solution IAM en quelques étapes simples.
Presque toutes les applications utilisent un certificat SSL pour le SSO afin de signer et éventuellement de crypter le trafic des messages. Vous commencez donc toujours par créer ou importer un certificat SSL dans HelloID.
Les étapes suivantes peuvent différer pour chaque application. Par exemple, l'ajout de certaines applications nécessite des étapes spécifiques. Consultez donc notre site web de documentation et suivez les étapes décrites dans la documentation.
Il n'existe pas d'étapes spécifiques pour l'application que vous souhaitez ajouter ? Dans ce cas, vous pouvez toujours commencer par quelques étapes de base. Dans ce cas, recherchez l'application dans le catalogue, attribuez-lui un nom approprié et, si vous le souhaitez, modifiez l'icône. Introduisez ensuite l'URL du point de terminaison et l'émetteur. Dans de nombreux cas, ces données sont déjà introduites dans HelloID. Dans certains cas, il est nécessaire de compléter ces informations avec votre propre nom d'environnement, tandis que dans d'autres cas, il s'agit d'une valeur fixe. Les données ne sont pas encore remplies ? Dans ce cas, demandez les informations au fournisseur de l'application.
Il est également important que HelloID puisse relier le bon utilisateur au bon nom d'utilisateur dans l'application que vous souhaitez ajouter. Pour ce faire, la solution IAM utilise ce que l'on appelle une réclamation. Dans la plupart des cas, il s'agit d'une adresse e-mail. Remarque : vérifiez toujours que la demande choisie est effectivement connue dans l'application vers laquelle vous établissez un lien. Si ce n'est pas le cas, cela peut entraîner des messages d'erreur ou la création involontaire de nouveaux comptes d'utilisateurs.
La dernière étape consiste à proposer les métadonnées - ou, dans le cas d'OpenID Connect, la « configuration connue » - au fournisseur de l'application. Certaines applications offrent la possibilité d'établir elles-mêmes ce lien à partir de leur panneau d'administration. Ce n'est pas le cas ? Dans ce cas, fournissez manuellement les métadonnées au fournisseur de l'application.
Test d'embrayage
Avant de déployer la liaison, il est important de la tester de manière approfondie. Si possible, convenez avec le fournisseur de l'application de déployer d'abord le lien dans un environnement de test. Vous pourrez ainsi vous assurer du bon fonctionnement du lien et rédiger la documentation nécessaire avant de mettre le lien SSO à la disposition des utilisateurs.
En outre, communiquez clairement et en temps utile avec les utilisateurs finaux sur le déploiement du lien SSO. C'est important, car dans la plupart des cas, après l'activation du SSO, les applications ne proposent plus d'autres méthodes de connexion et les utilisateurs ne peuvent se connecter que via le SSO. Il est donc important que les utilisateurs soient bien informés de la transition afin d'éviter les interruptions de travail. En outre, tous les utilisateurs de l'application doivent être présents dans HelloID pour pouvoir accéder au tableau de bord SSO de la solution IAM.
Que se passe-t-il si une demande n'est pas disponible ?
Une application n'est pas disponible dans notre catalogue d'applications ? Cela ne signifie pas qu'un lien SSO est impossible. Dans la plupart des cas, vous pouvez faire développer ce lien par Tools4ever. Si vous en faites la demande, nous contacterons le fournisseur de l'application et développerons ensemble le modèle d'application et la documentation. Après la livraison, nous ajoutons l'application au catalogue d'applications. Nous travaillons avec un prix fixe par application.
Pour commencer
Vous voulez commencer à utiliser la gestion d'accès HelloID ? Consultez notre site web pour en savoir plus sur les possibilités. Vous avez des questions ? Prenez contact avec nous ! Nos experts vous attendent !
