1. Support
  2. Base de connaissances
  3. Compte Uptrends
  4. Paramètres de compte généraux
  5. Informations sur le Single Sign-on

Informations sur le Single Sign-on

Remarque : Le Single Sign-on (SSO, ou authentification unique) est disponible pour les comptes Enterprise.

Lorsqu’un compte Uptrends est créé, le premier administrateur du compte crée des identifiants pour lui-même à partir de son adresse e-mail et d’un mot de passe de son choix. D’autres opérateurs peuvent être ajoutés ensuite pour que le compte soit accessible à d’autres personnes. Chaque opérateur se connecte au moyen de son adresse e-mail et de son mot de passe.

Bien que cela fonctionne, certains points doivent être pris en compte lorsque votre entreprise évolue et grandit, et que vos équipes commencent à utiliser davantage d’outils et de services en ligne :

  • Les membres d’équipe doivent se souvenir de leur mot de passe Uptrends, en plus de ceux qu’ils utilisent pour tous leurs autres outils en ligne.
  • Chaque connexion à Uptrends se fait manuellement.
  • En matière de gestion des utilisateurs, cela devient de plus en plus compliqué de contrôler quelles personnes ont accès à quels outils.

Le Single Sign-on facilite et accélère le contrôle des accès

Pour simplifier les choses pour les utilisateurs finaux et les administrateurs des différentes applications en ligne que vos équipes utilisent, vous pouvez adopter une solution qui intervient entre vos utilisateurs et ces applications. Il existe de nombreuses solutions de Single Sign-on sur le marché. Nous collaborons déjà avec Azure Active Directory, l’Active Directory Federation Services (ADFS), Okta, OneLogin, SecureAuth et Duo Access Gateway, mais il en existe d’autres. Toute solution respectant le protocole SAML 2.0 pour le Single Sign-on devrait fonctionner.

Comment l’authentification unique fonctionne dans Uptrends

Comme indiqué, un produit tiers peut servir de hub centralisé pour permettre à vos utilisateurs d’accéder aux applications et aux administrateurs de contrôler quels utilisateurs ont accès à quelles applications, dont Uptrends. Dans cet article, nous désignons ce produit comme un fournisseur d’identité (ou IdP, pour Identity Provider). En effet, ce produit se charge de prouver l’identité de chaque utilisateur lorsqu’il se connecte à vos applications. Dans ce contexte, Uptrends est l’une de ces applications et joue le rôle de fournisseur de services (ou SP, pour Service Provider).

Une fois que vous avez configuré votre fournisseur d’identité, vous pouvez utiliser ses fonctionnalités de connexion pour vous assurer que vos utilisateurs sont authentifiés dans leur navigateur, sur leur appareil mobile, etc., généralement au moyen d’identifiants réseau. Ces fonctionnalités peuvent aussi inclure une authentification à double facteur, des politiques de mots de passe strictes, etc. Le principal avantage pour les utilisateurs finaux est qu’ils n’ont plus besoin de se souvenir des mots de passe de chaque application, et qu’ils peuvent accéder à Uptrends et à d’autres applications en un simple clic. La plupart des fournisseurs d’identité proposent une galerie ou un hub d’applications qui montre tous les outils et services accessibles pour l’utilisateur. Ces outils sont instantanément reconnus et accessibles, sans plus devoir enregistrer des URL comme marque-page, se souvenir des bons mots de passe et se soucier de la sécurité et de l’organisation.

Pour les administrateurs, le SSO permet de contrôler quels utilisateurs ont accès à Uptrends, et de révoquer facilement l’accès lorsqu’un membre d’équipe quitte l’entreprise ou change d’équipe.

Configuration du Single Sign-on

Pour configurer le SSO pour Uptrends, quelques étapes doivent être suivies :

  • Activez l’option SSO dans les paramètres de votre compte Uptrends. Veuillez noter que le Single Sign-on est uniquement disponible pour les comptes Enterprise.
  • Ajoutez une application dans votre fournisseur d’identité au moyen des données de configuration SAML fournies par Uptrends. Vous n’avez qu’une URL à copier : l’URL Single Sign-on (côté Uptrends) propre à la configuration SSO de votre entreprise. Votre fournisseur d’identité a besoin de cette URL pour savoir où diriger vos utilisateurs lorsqu’ils se connectent.
  • L’ajout de l’application Uptrends dans votre fournisseur d’identité génère aussi des données de configuration SAML. Ces données se composent de deux types d’information : l'URL de connexion de votre fournisseur d’identité (pour qu’Uptrends sache d’où proviennent vos utilisateurs) et le certificat généré par votre fournisseur d’identité, qui permet de signer numériquement les requêtes SAML qu’il envoie à Uptrends. Ainsi, Uptrends est absolument certain que les connexions entrantes proviennent entièrement du fournisseur d’identité, et pas d’une autre source. C’est un aspect crucial de la sécurité du Single Sign-on. La clé publique du SSO sera stockée dans votre coffre-fort Uptrends.
  • Vos utilisateurs doivent être définis des deux côtés : votre fournisseur d’identité s’exécute dans votre propre environnement, et connaît donc déjà vos utilisateurs. Dans Uptrends, chaque utilisateur a besoin de son propre opérateur (s’il n’existe pas déjà). Lorsqu’un utilisateur est connecté via votre fournisseur d’identité, nous vérifions l’adresse e-mail, qui doit donc être la même des deux côtés.
  • Vous ne devez pas nécessairement mettre en place le Single sign-on pour tous vos utilisateurs d’un seul coup : vous pouvez commencer avec un utilisateur, tandis que les autres continuent d’accéder à Uptrends au moyen des identifiants classiques jusqu’à ce que vous soyez prêt à passer au SSO pour eux également.

Pour des instructions de configuration détaillées, veuillez lire notre Guide de configuration du Single Sign-on.

Comment les utilisateurs SSO se connectent-ils ?

Une fois que votre configuration SSO est effectuée, vous devez expliquer à vos utilisateurs comment se connecter à Uptrends. Par où doivent-ils passer pour accéder à leur compte Uptrends ? Deux possibilités existent :

  1. Configuration d’un SSO initié par le fournisseur d’identité. Cette méthode signifie que vos utilisateurs disposent d’un emplacement centralisé (souvent une page web hébergée par le logiciel de votre fournisseur d’identité sous la forme d’une galerie d’applications) pour se connecter à Uptrends ou d’autres services configurés pour le SSO. La galerie d’applications comprend un lien spécifique à Uptrends qui dirige vers la procédure de connexion SSO. Cette méthode est qualifiée d’initiée par le fournisseur d’identité car la séquence de connexion commence du côté du fournisseur d’identité.

  2. Configuration d’un SSO initié par le fournisseur de services. Cette méthode part du principe que vous ne disposez pas d’une galerie ou d’un portail d’applications centralisé, et que vos utilisateurs doivent naviguer eux-mêmes vers les services compatibles avec le SSO. Les utilisateurs doivent préciser le nom de votre organisation dans l’écran de connexion SSO d’Uptrends afin de déclencher la séquence de connexion à votre fournisseur d’identité. Vous pouvez aussi créer un marque-page vers le sous-domaine https://your-company.uptrends.com. Si vous souhaitez utiliser la méthode de connexion initiée par le fournisseur de services, veuillez contacter notre équipe de support pour qu’elle puisse créer votre sous-domaine.

En utilisant ce site, vous consentez à l’utilisation de cookies conformément à notre Politique de cookies.