Authentification unique

L’authentification unique (SSO) est une procédure d’authentification sécurisée qui permet à l’utilisateur d’ouvrir plusieurs applications avec la même clé d’accès (nom d’utilisateur et mot de passe). Elle est offerte en complément à EngagementHQ, c’est-à-dire qu’elle n’est pas comprise dans nos licences standard. Pour obtenir plus d’information sur l’authentification unique et acheter cette extension, envoyez-nous un courriel à : support@engagementhq.com.

Pourquoi utiliser l’authentification unique dans EngagementHQ?

L’extension SSO peut grandement améliorer l’expérience d’administration et d’utilisation (voir cet article sur le sujet, en anglais). Avec elle, pas besoin de vous créer un compte, donc pas de nom d’utilisateur et de mot de passe additionnels à mémoriser. Vous accédez à EngagementHQ avec la clé d’accès que vous utilisez normalement pour vous brancher aux systèmes de votre organisation.

Que verrai-je?

Avec l’extension SSO, votre écran d’ouverture de session dans EngagementHQ inclura un bouton supplémentaire. Vos employés cliqueront sur ce bouton pour se brancher au moyen de la clé d’accès qu’ils utilisent pour les systèmes de votre organisation. Selon leur rôle individuel, EngagementHQ les connectera en tant qu’administrateur ou participant.

Les libellés pourront être personnalisés pour rendre la connexion claire pour les employés de votre organisation.

Déroulement de la connexion

Il y a deux déroulements possibles lorsque vous établissez la connexion au moyen de l’extension SSO.

Si vous n’êtes pas déjà branché au réseau de votre organisation, vous serez dirigé vers son portail de connexion dès que vous cliquerez sur le bouton « Accès – Personnel municipal » (ou autre libellé approprié à votre organisation). Vous y entrerez vos identifiant et mot de passe et, une fois la connexion établie, le système vous redirigera vers EngagementHQ, où votre session sera dès lors active.

Si vous êtes déjà branché au réseau de votre organisation, lorsque vous cliquez sur le bouton « Accès – Personnel municipal », vous serez dirigé vers le portail de connexion de votre organisation, mais ramené instantanément à EngagementHQ, où votre session sera alors active. L’authentification, quoique toujours nécessaire, se fait en arrière-plan, et vous n’avez pas à introduire un identifiant et un mot de passe.

Dans EngagementHQ

Une fois la connexion établie avec l’extension SSO, vous jouissez des mêmes droits que d’habitude sur la plateforme. C’est-à-dire que si un profil de participant est associé à votre compte, vous aurez tous les droits d’un participant et si vous avez plutôt un profil d’administrateur, vous aurez des droits d’administrateur.

Dans le module de gestion de la relation avec les participants (GRP), vous pouvez voir toutes les personnes qui ont utilisé l’extension SSO pour se brancher et, en appliquant des filtres, vous pouvez créer un groupe et le gérer. À l’intérieur d’EngagementHQ, il n’y a techniquement aucune différence entre ces personnes et les autres participants : la seule différence est dans la méthode d’authentification.

Quelques points de détail

À l’heure actuelle, nous offrons l’extension SSO pour tous les fournisseurs d’identité (IdP) qui prennent en charge le protocole Security Assertion Markup Language (SAML). Les services d’authentification unique SAML reposent sur un échange de données entre l’utilisateur, un fournisseur d’identité (qui administre un répertoire d’utilisateurs) et EngagementHQ. Lorsqu’un utilisateur tente de se brancher, EngagementHQ envoie une demande d’authentification au fournisseur d’identité. EngagementHQ vérifie ensuite cette information, puis ouvre une session pour l’utilisateur en tant que participant ou administrateur, selon son rôle.

Nous avons notamment travaillé avec les fournisseurs d’identité suivants :

  • Microsoft Active Directory Federation Services
  • PingFederate
  • OKTA
  • Azure
  • F5

Remarques

Comme administrateur, vous ne serez pas en mesure de supprimer des projets si vous utilisez l’extension SSO pour vous brancher à EngagementHQ. Par mesure de sécurité, nous exigeons un mot de passe EngagementHQ pour cette opération. Les administrateurs ne disposent pas d’un tel mot de passe et doivent par conséquent demander à notre équipe de soutien de se charger de la suppression. Il suffit de communiquer avec nous par clavardage et nous ferons vite le nécessaire. 

*Le service d’authentification Auth0 facilite pour nous l’authentification. L’entreprise est sans conteste parmi les meilleures dans ce domaine.

Published Date: 3 décembre 2019 Last modified on février 19, 2020

EngagementHQ Logo Gray Mobilisation de votre communauté DEMANDER UNE DÉMO