Authentification unique avec SAML

Authentification unique avec SAML










Accueil » Ressources » Ici

Lokad est compatible avec les différents systèmes de gestion des identités et des accès grâce au standard SAML. Ainsi, les utilisateurs se connectent à notre système avec leurs identifiants professionnels habituels, sans que ces derniers ne soient divulgués à Lokad. De plus, cette fonctionnalité évite aux utilisateurs de devoir créer un mot de passe spécifique à Lokad. Enfin, elle offre aux administrateurs la possibilité de superviser les accès aux différents systèmes informatiques, dont Lokad.

Comprendre le déroulement d’une authentification unique

Votre compte Lokad est associé au nom de domaine de votre choix, généralement celui des adresses e-mail de vos employés.

Le processus de connexion est le suivant :
  • Allez à la page https://hub.lokad.com (comme pour une connexion normale à Lokad).
  • Saisissez votre adresse e-mail professionnelle.
    • Lokad reconnaît qu’il s’agit d’un domaine configuré pour une authentification unique.
    • Lokad vous redirige vers le fournisseur d’identité du domaine.
  • Confirmez que vous disposez de l’accès nécessaire sur le site du fournisseur d’identité.
    • Si l’authentification réussit, vous êtes redirigé vers Lokad.
  • Profitez de votre accès à Lokad.

En fonction des règles d’authentification de votre entreprise, il se peut que vous deviez saisir vos identifiants une nouvelle fois. En règle générale, ces derniers doivent être saisis à intervalles réguliers. Ces règles d’authentification sont indépendantes de Lokad : elles sont déléguées au système informatique de votre entreprise dès lors que l’authentification unique est utilisée.

Configuration de SAML

Pour activer SAML, vous devez dans un premier temps décider du domaine Internet qui sera associé à votre compte Lokad. Puisque Lokad identifie ses utilisateurs grâce à leur adresse e-mail, le nom de domaine des adresses e-mail de l’entreprise est à privilégier.

Ensuite, vous devez récupérer le fichier de métadonnées IdP associé à votre système de gestion des identités et des accès. Par exemple, lorsque Google Apps est utilisé en tant que fournisseur d’identité SAML, ce fichier peut être téléchargé pour le portail d’administration (voir ce tutoriel Google Apps (en anglais) pour plus de détails).

L’activation de SAML est gérée par l’équipe support de Lokad. Pour ce faire, contactez-nous en envoyant un message à contact@lokad.com avec « Activation SAML pour exemple.com » dans l’objet du message. Joignez le fichier de métadonnées IdP à votre message.

L’équipe support de Lokad vérifie que tous les utilisateurs de votre compte Lokad ont une adresse e-mail qui correspond au nom de domaine indiqué. Si ce n’est pas le cas, les utilisateurs concernés n’auraient plus accès à Lokad après l’activation de SAML. L’équipe Lokad finalise ensuite l’activation de SAML pour vous. Ce service est offert gratuitement par Lokad.

Accès FTP et FTPS

FTP et FTPS reposent tous deux sur un système d'authentification identifiant/mot de passe. Nous conseillons généralement de ne plus utiliser de mots de passe spécifiques à Lokad à partir du moment où l’authentification unique est en place. Nous vous conseillons de passer à SFTP via l’utilisation de clés publiques d’authentification. L’activation de SAML n’a pas de conséquence sur l’authentification par clés publiques. Si SFTP n’est pas envisageable, informez-en l’équipe support de Lokad et nous vous proposerons une autre option.