Vous pourriez également être intéressé par ...
Configuration de l'authentification SAML
L'authentification unique (SSO) est un schéma d'authentification qui permet aux utilisateurs d'utiliser les mêmes identifiants de connexion pour se connecter à plusieurs plates-formes. Par exemple, votre entreprise peut disposer d'une plate-forme sur laquelle tous vos employés se connectent. Si vous décidez d'acheter QuestionPro pour vos besoins de recherche, au lieu que les utilisateurs aient à utiliser différentes informations d'identification pour se connecter, vous pouvez simplement configurer SSO afin que les utilisateurs n'aient pas besoin d'une connexion séparée. identifiants pour accéder à la plateforme. La configuration de SSO est délicate et vous devez vous assurer que vous avez suivi les étapes nécessaires pour garantir le plus haut niveau de sécurité.
La façon dont les entreprises décident de mettre en œuvre le SSO dépendra des applications auxquelles elles prévoient d'accéder à partir du SSO. Dans un premier temps, renseignez-vous sur la configuration SAML SSO de QuestionPro, puis choisissez le fournisseur d'identité pour vous connecter à QuestionPro.
Il est important de déterminer le meilleur cadre pour votre implémentation SSO. Le langage SAML (Security Assertion Markup Language) est un ensemble de normes et de protocoles ouverts pour le partage d'informations de sécurité sur l'identité, l'authentification et l'autorisation sur différents systèmes, et il est conçu spécifiquement pour les applications Web. Il est donc important de choisir un fournisseur d'identité plus fiable et sécurisé pour implémenter SAML SSO avec QuestionPro. Au lieu de développer votre propre IDP, vous pouvez utiliser des IDP tiers comme Okta, OneLogin, etc. pour configurer SAML SSO avec QuestionPro.
Toutes les solutions SSO nécessitent des répertoires faisant autorité qui contiennent des informations précises sur les utilisateurs. Étant donné que les organisations consolideront l'identité de l'utilisateur dans toute l'entreprise, elles doivent faire correspondre l'identité de leur utilisateur, c'est-à-dire l'adresse e-mail de l'utilisateur. Les entreprises doivent s'assurer que l'adresse e-mail correcte est renseignée pour chaque utilisateur dans l'application, sinon les utilisateurs ne pourront pas se connecter après le passage à l'authentification unique.
Étant donné que le SSO peut être un point unique d'échec de l'authentification, tous les composants du système SSO doivent être sécurisés au sein de l'entreprise. Si un utilisateur malveillant s'empare des informations d'identification de connexion SSO, toutes les applications enregistrées avec le système seront à risque.
Avant de déployer l'authentification unique, les entreprises doivent réfléchir aux privilèges et savoir qui est autorisé à faire quoi. Les entreprises doivent décider quels utilisateurs de leur organisation sont autorisés à accéder à la plate-forme QuestionPro et accorder les privilèges en conséquence.
Les organisations doivent s'assurer que leurs systèmes SSO peuvent désactiver la capacité des employés à se connecter à l'aide de mots de passe, ce qui peut être facilement fait dans votre compte QuestionPro en activant la fonction "Restrict to SSO only".
N'autorisez pas les utilisateurs à rester connectés indéfiniment. Faites plutôt expirer les sessions utilisateur inactives. Définissez un paramètre par compte ou utilisez la valeur de délai d'expiration de session de la réponse SAML. Lorsqu'un employé clique sur le lien dans l'application après l'expiration de la session, l'application doit envoyer une demande SAML au fournisseur d'identité pour déterminer si l'utilisateur est toujours autorisé à se connecter.
Si une application reçoit une demande de connexion, mais que le navigateur de l'utilisateur a déjà une session active, cette session doit être remplacée par une nouvelle session pour le nouvel utilisateur. Cela réduit le risque qu'un utilisateur voie par inadvertance les données d'un autre utilisateur. Cela aide également les employés qui utilisent les portails SSO à se connecter à différents comptes dans la même application.
Cette fonctionnalité est disponible avec la licence suivante:
Configuration de l'authentification SAML