Nous sommes disponible pour répondre à toutes
vos questions
Votre interlocuteur
dans le processus de
digitalisation de
vos documents

Focus sur le SSO

L’utilisation de nombreux identifiants et mots de passe et la difficulté liée à la mémorisation de ceux-ci entrainent des pratiques à risque. Mots de passe simples ou utilisé de façon régulière (le même pour plusieurs applications) mais aussi copie dans un carnet ou sur un post-it… Des pratiques qui ne permettent pas la sécurisation des informations.

Le SSO (Single Sign On) est né de ce constat. En permettant l’accès à plusieurs applications avec une authentification unique de l’utilisateur, il semble être la solution pour résoudre ces problèmes et bien d’autres.

Des avantages incontestables

Comme nous l’avons vu, le SSO évite la création d’identifiants et de mots de passe mais aussi la création de comptes sur différentes applications. Une fois authentifié, un utilisateur obtient un accès automatique à toutes celles mises en relation dans le cadre d’un processus Fournisseur d’Identité (IP) et Fournisseur de Services (SP).

Le fournisseur de service (Service Provider) est une solution qui propose un service web (EDiCS, France Connect, Google, Sendinblue, Salesforce, etc.). Il a besoin de vérifier l’identité de ses utilisateurs pour les authentifier.

Le fournisseur d’identité (Identity Provider) est un système d’annuaire – comme Microsoft Active Directory ou Azure, etc. – qui authentifie les utilisateurs et certifie que ceux-ci sont bien ce qu’ils prétendent être.

Autres avantages :

L’utilisateur n’a pas besoin de se créer un compte manuellement. Chaque logiciel utilisé par l’entreprise (comme EDiCSpro) permet un accès automatique une fois inscrit dans l’annuaire.La gestion des mots de passe est simplifiée. Ils sont définis par l’annuaire selon la politique de mot de passe de l’entreprise.

Lorsqu’un employé quitte l’entreprise ses comptes sont automatiquement révoqués dès lors qu’il est supprimé de l’annuaire.

Le SSO est un moyen simple de gérer les accès de vos collaborateurs.

C’est une réelle simplification de l’expérience utilisateur.

Mise en œuvre chez EDiCS

L’accès à plusieurs applications, qu’elles soient locales (intranet) ou externes (SaaS), est quotidien. La problématique se pose alors pour :

  • Les utilisateurs qui doivent gérer les différentes connexions.
  • Les Directions Informatiques qui doivent faire respecter les politiques de sécurité.

La mise en place d’un annuaire avec des connexions SSO est désormais un véritable enjeu de la sécurité informatique.

EDiCS propose une mise en service rapide du SSO pour ses clients.Chaque partie (IP/SP) déclare le partenaire avec son modèle d’échange et son certificat numérique.

Les attributs déclarés vont définir les critères de l’authentification ainsi que les informations nécessaires à la gestion des accès (création, droits, filtres, …).

Pour assurer l’authentification d’un utilisateur, EDiCS utilise le protocole standard d’échange d’informations sécurisées SAML ou Security Assertion Markup Language.

Une connexion à notre application implique le déclenchement d’un processus d’authentification (utilisateur connu et connecté sur son environnement d’entreprise).

Cette option d’accès sécurisée entre pleinement dans le cadre de notre certification ISO 27001.

Pour nous contacter sur ce sujet ou un autre : contact@edics.fr

Chez EDiCS vos documents sont entre de bonnes mains 🤲 😊

Articles similaires
Découvrez les nouvelles échéances de la facturation électronique en France suite à son report officiel, offrant aux entreprises une opportunité...
EDI (Échange de Données Informatisé) est un acronyme français qui signifie « Electronic Data Interchange » en anglais, soit l’échange...
La facturation électronique est en passe de devenir la norme dans de nombreux pays, et la France ne fait pas...