Actualités Grandes Entreprises Nouveautés et mises à jour

L’authentification SSO disponible pour nos clients Gandi Corporate Services

Gandi Corporate Services - SSO SAML

La sécurité de nos utilisateurs est primordiale. C’est pourquoi, après la mise en place du système d’authentification à double facteur, nous sommes heureux de vous annoncer la disponibilité du système d’authentification Single Sign-on via le protocole SAML pour nos clients Gandi Corporate Services.

Qu’est-ce que l’authentification SSO ?

« SSO » est l’abréviation de Single Sign-On, c’est-à-dire l’authentification unique. Cette méthode d’authentification permet à un utilisateur de se connecter à plusieurs comptes via un seul jeu identifiant / mot de passe.

En effet, suite à un échange de données complexe entre le fournisseur d’identité de l’entreprise et Gandi, les informations de connexion de l’utilisateur sont échangées en toute sécurité, lui permettant de se connecter sur toutes les plateformes pour lesquelles il possède des droits d’accès.

Pourquoi utiliser l’authentification SSO via SAML ?

Tout d’abord, l’authentification SSO apporte plus de confort aux utilisateurs et aux administrateurs de comptes.

L’utilisateur se connecte sur toutes ses plateformes grâce à un jeu unique identifiant / mot de passe.

De son côté, l’administrateur gère uniquement son répertoire de comptes entreprise, et autorise les accès aux utilisateurs selon leur champ d’action sur chaque application, pour un contrôle plus fin des droits d’accès. Par ailleurs, si un collaborateur quitte l’entreprise, l’intégralité de ses accès sont supprimés dès lors que son compte est supprimé dans le répertoire de l’entreprise.

De plus, face à une recrudescence des cyberattaques, assurer la protection des comptes en ligne est d’autant plus cruciale. L’utilisation du système d’authentification SSO sur les différentes interfaces externes devient progressivement la norme afin de :

  • assurer et maîtriser le niveau de sécurité d’authentification souhaité pour l’entreprise,
  • gérer tous les accès de leurs collaborateurs depuis un seul emplacement (et ainsi éviter les éventuels oublis de suppression).

Comment mettre en place le système d’authentification SSO ?

La mise en place du système d’authentification SSO est ouverte aux clients ayant souscrit à un pack corporate et ayant activé l’option SAML. Pour activer l’option SAML, merci de rentrer en contact avec notre équipe Gandi Corporate.

Une fois l’option SAML activée par l’équipe Corporate, vous aurez accès à l’option depuis l’onglet « Organisation », puis « Outil ». »

SSO SAML interface Gandi

Pour activer le SSO via SAML, l’administrateur remplit les données suivantes dans le formulaire de configuration :

  • URl des métadonnées du fournisseur d’identité (où est stocké le fichier de métadonnées de l’IdP).
  • URL slug Gandi, qui sera le lien permettant aux utilisateurs de se connecter directement.
  • L’email utilisé dans l’annuaire de son entreprise.
FR - SAML - 02(1)

Après soumission du formulaire, les données sont envoyées à Gandi qui renvoie un document xml. L’administrateur doit coller ce document xml dans sa configuration SAML afin d’activer le système d’authentification SSO chez Gandi.

Et voilà, l’authentification SSO via SAML est activée !

Gandi Corporate Services - Schéma SSO SAML

Pour plus d’information sur le système d’authentification SSO, nous vous invitons à contacter votre chargé(e) de compte Gandi Corporate Services ou à nous écrire à corporatecontact@gandi.net.