SSO (Single Sign-On)
Le Single Sign-On (SSO) est une fonctionnalité premium qui permet aux utilisateurs de votre entreprise d'accéder à différentes applications, dont la plateforme LittleBig Connection, grâce à un seul couple identifiant/mot de passe sécurisé. Voyons dans cet article ce qu'est la fonctionnalité SSO de LittleBig Connection et comment elle fonctionne.
Dans cet article
- Intérêt du SSO
- Utilisation du SSO pour se connecter à LittleBig Connection
- Process technique de la mise en place du SSO
.
Intérêt du SSO
Le SSO chez LittleBig Connection sécurise et facilite l'accès à la plateforme pour vos collaborateurs.
En effet, le SSO est un processus d'authentification qui permet aux employés de se connecter une seule fois avec leur identifiant d'entreprise et d'accéder à de nombreuses applications, sans avoir à les saisir à chaque fois. Par ailleurs, si un de vos collaborateurs quitte votre entreprise, son accès à la plateforme LittleBig Connection sera alors automatiquement révoqué.
Ainsi, le SSO répond à vos exigences de sécurité (protocole SAML 2.0), réduit les risques d'incident liés à l'oubli de mot de passe, et d'attaques d'hameçonnage (phishing).
En tant que fonctionnalité premium, si vous souhaitez activer le SSO sur votre compte Entreprise, veuillez contacter notre équipe Support ou votre Customer Success Manager.
.
Utilisation du SSO pour se connecter à LittleBig Connection
La mise en place du SSO se fait rapidement.
Globalement, LittleBig Connection récupère les domaines d'email pour lesquels vous souhaitez donner accès à la plateforme et autorise cette liste de domaines à se connecter.
Exemple : si les adresses email de votre entreprise suivent le format jean.dupont@entreprise.com, alors le domaine autorisé sera @entreprise.com.
Une fois le SSO activé, celui-ci est valable pour toutes les entités de l'entreprise et toute personne utilisant le domaine mail défini.
Pour se connecter :
- Rendez-vous sur la page de connexion à la plateforme LittleBig Connection
- Entrez votre adresse mail et cliquez sur Suivant
- Vous serez redirigé vers le portail de connexion de votre entreprise où vous pouvez indiquer vos identifiants et valider
- Vous êtes connectés et redirigés automatiquement vers la plateforme LittleBig Connection
.
Process technique de la mise en place du SSO
Pour vous aider à comprendre les étapes nécessaires à la mise en place du Single Sign-On (SSO) et pour vous donner une vision claire des éléments et des délais impliqués, veuillez trouver ci-dessous les étapes clés du processus. Tout au long de celui-ci, un membre technique de notre équipe Professional Services sera votre point de contact privilégié pour garantir la mise en œuvre réussie de cette fonctionnalité.
- Configuration des attributs d'authentification :
Vérifiez que les réponses SAML de votre fournisseur d'identité (IdP - Identity Provider) incluent les attributs essentiels suivants :- givenName : prénom de l'utilisateur (exemple : Paul)
- sn : nom de famille de l'utilisateur (exemple : Smith)
- mail : adresse email de l'utilisateur (exemple : paul.smith@domain.com)
- Échange des métadonnées :
Envoyez, d’une part, les métadonnées de votre IdP à LittleBig Connection incluant le ou les certificats et les points d'accès (URL) pour l’authentification de vos utilisateurs. D’autre part, configurez votre IdP à partir des métadonnées SSO de LittleBig Connection qui vous auront été fournies (pour l'environnement de test cible et l’environnement de production). - Déclaration du domaine de l'IdP :
Afin d’assurer la sécurité du service, LittleBig Connection doit déclarer le domaine de votre IDP sur les serveurs de son infrastructure cloud afin d’autoriser les redirections vers celui-ci. Pour information, cette étape prend environ 5 jours ouvrables. - Vérifications sur l'environnement de test :
Un atelier est organisé entre vos équipes et LittleBig Connection pour tester la configuration du SSO, en premier lieu, dans l'environnement de test. Deux scénarios sont examinés :- Un utilisateur avec un compte existant sur la plateforme de LittleBig Connection peut se connecter via SSO.
- Un utilisateur sans compte préexistant sur la plateforme peut également se connecter via le SSO, avec la création automatique d'un compte utilisateur standard sans privilège.
- Déploiement sur l'environnement de production :
En cas de réussite des tests, la configuration du SSO peut être reproduite dans l'environnement de production en moins de 72 heures. - Vérifications sur l'environnement de production :
Un nouvel atelier est organisé pour valider, sur l’environnement de production, les mêmes scénarios déjà vérifiés sur l'environnement de test. En cas de succès, tous vos utilisateurs peuvent désormais accéder à la plateforme via le SSO.