Passer au contenu principal
Mettre en place le SSO
Emilie Roze avatar
Écrit par Emilie Roze
Mis à jour il y a plus d'un an

L'authentification unique – désignée par le sigle anglais SSO (pour Single Sign-on) – est une méthode permettant d'accéder à plusieurs applications informatiques en ne procédant qu'à une seule authentification. Ainsi, l’utilisateur se connecte à son fournisseur d’identité (ou Identity Provider) et c’est ce fournisseur d’identité qui gère la connexion aux autres outils.

Dans cet article :

Pourquoi utiliser le SSO

Se connecter via SSO a un certain nombre d’avantages :

  • du côté des collaborateurs, plus besoin de retenir, noter ou perdre un identifiant et un mot de passe de plus - se connecter au fournisseur d’identité de l’entreprise suffit ;

  • du côté de l’entreprise, vous augmentez votre sécurité en réduisant le risque de mots de passe à faible sécurité ou notés sur des post-its.

Cela implique en revanche :

  • que votre entreprise dispose d’un fournisseur d'identité ;

  • que les collaborateurs soient configurés dans le fournisseur d'identité avec exactement la même adresse email que celle renseignée dans leur profil Supermood.

Comment fonctionne le SSO chez Supermood

Vous allez activer le SSO sur Supermood pour des noms de domaine spécifiques tels que “votre-entreprise.fr”.
Une fois fait, les collaborateurs ayant une adresse email correspondant à ces domaines devront se connecter au fournisseur d’identité pour accéder à Supermood.

S'il y a des utilisateurs dont les domaines d'email sont différents de la configuration SSO (comme ça peut être le cas pour des consultants, par exemple), ils pourront se connecter avec la méthode classique : email et mot de passe.

Enfin, les collaborateurs n’ayant pas d’adresse email pourront toujours se connecter avec leurs matricule et mot de passe si vous l’avez mis en place.

Mettre en place le SSO

Étape 1 : La demande de compte test

Pour vous assurer une mise en place sereine et sans surprise, le plus sûr est de donner à votre service informatique accès à un compte test. Il pourra alors ajuster les configurations de son côté sans risquer de perturber les accès existants.

Pour cela, envoyez votre demande de compte test SSO à [email protected], avec les noms et adresses e-mail des personnes qui devront y avoir accès. En général, il s’agit du chef de projet Supermood (l’administrateur principal), et le ou la responsable de la mise en place du SSO dans votre entreprise.

Étape 2 : La configuration

Une fois votre compte test SSO créé par l’équipe support, voici la marche à suivre.

  1. Connectez-vous à Supermood-Preprod et sélectionnez le compte “Test SSO”.

  2. Rendez-vous dans Mon compte > Réglages > Authentification et cliquez sur le bouton “Ajouter une configuration SAML 2.0 pour un domaine”.

  3. Entrez le domaine que votre entreprise utilise.
    Si vous utilisez plusieurs domaines (par exemple : supermood.com, mais aussi supermood.fr, ou encore externe-supermood.fr, etc.), il vous faudra les ajouter séparément.

  4. Renseignez les métadonnées de votre fournisseur d’identité au format XML - soit en collant les métadonnées directement, soit en indiquant une URL où elles sont hébergées (toujours au format XML).
    💡 Note 1 : la documentation technique nécessaire à votre équipe technique se trouve juste au-dessous des champs à remplir.
    💡 Note 2 : Il est préférable de ne pas activer le Just-In-Time provisioning qui aura pour effet d’ajouter directement des collaborateurs sans leur attribuer toutes les données nécessaires à l’analyse de vos résultats.

  5. Vous pouvez à présent tester la connexion via SSO en vous déconnectant et reconnectant, avec une adresse email valide dans votre fournisseur d’identité et dans Supermood.

Étape 3 : Le déploiement

Une fois la connexion via SSO fonctionnelle sur le compte test SSO, vous pourrez appliquer la même configuration sur votre compte principal.
Votre compte de test sera quant à lui supprimé automatiquement un mois après sa création.

Et voilà ! Vous et vos collègues pouvez désormais vous connecter à Supermood en un clic et sans avoir à retenir de mot de passe. 🎉

Un doute, une question ? Faites-nous signe à l’adresse [email protected] - nous serons ravis de vous aider ! 💁‍♀️

Avez-vous trouvé la réponse à votre question ?