février 10, 2021

SAML et SSO : définition et guide d’implémentation

Temps de lecture : environ 5 min

SAML, SSO… quésaco ? Découvrez ce qui se cache derrière ces termes mystérieux et comment en profiter pour votre business dans ce guide Brevo.

Pour faire simple, SAML est un standard informatique qui permet une authentification unique (SSO), permettant ainsi à des utilisateurs de se connecter une fois et d’avoir accès à différentes applications sans avoir à se reconnecter à chaque étape.

C’est donc un moyen de vérifier l’identité de vos utilisateurs, ce qui a deux avantages :

  • Vous vous assurez qu’ils sont bien ce qu’ils prétendent être.
  • Vous pouvez leur proposer une navigation plus simple entre différentes applications – sans avoir à se reconnecter à chaque changement de logiciel.

Mais, plus concrètement, quels sont les avantages de SAML et SSO pour votre entreprise et comment les mettre en place dans Brevo ?

👉 La réponse ci-dessous !

🔎 SAML : la définition

D’accord… mais qu’est-ce que ça veut dire dans la langue de Voltaire ?

En réalité, c’est assez simple : SAML permet à des fournisseurs d’identité de transmettre des informations de manière sécurisée à des fournisseurs de service :

  • Le fournisseur de service (service provider en anglais) est une solution qui propose un service web (Google Mail, Brevo, Salesforce, etc.). Il a besoin de vérifier l’identité de ses utilisateurs pour les authentifier.
  • Le fournisseur d’identité (identity provider en anglais) est un système – comme Microsoft Active Directory ou Azure, etc. – qui authentifie les utilisateurs et certifie que ceux-ci sont bien ce qu’ils prétendent être.

SAML fonctionne donc en transmettant des informations concernant des internautes et permet d’établir une authentification unique SSO. Celle-ci, en retour, permet aux utilisateurs de se connecter une fois et d’avoir ensuite accès à de multiples applications.

Un exemple connu serait le login Google : une fois connecté avec vos identifiants Google, vous aurez accès à Google Mail, Drive, YouTube etc.

🧐 SSO : la définition

Les exemples les plus connus de SSO sont le login Google ou le bouton « se connecter avec Facebook » qui permet à un utilisateur de pouvoir se connecter rapidement à plusieurs applications tant qu’il est connecté à Facebook.

Un utilisateur va donc se connecter une seule fois avec le SSO (par exemple l’inscription à son compte Google). Ensuite, le fournisseur d’identité authentifie l’utilisateur et transmet les attributs SAML au fournisseur de service.

Ces deux systèmes communiquent dans la même langue – SAML – permettant ainsi à l’utilisateur final de se connecter une fois et d’être identifié et authentifié pour l’usage de plusieurs applications.

🤔 SAML et SSO : pourquoi sécuriser vos connexions ?

À travers l’échange de documents XML signés, SAML et SSO vous permettent de vérifier l’identité de vos utilisateurs.

Le plus souvent, ce système est utilisé pour permettre une authentification unique des utilisateurs – sans devoir créer plusieurs mots de passe – donnant accès à plusieurs applications web. Il s’agit donc avant tout d’un moyen de simplifier l’expérience de l’utilisateur – tout en vous assurant de l’identité de l’utilisateur.

Ce système est donc très utile pour toutes les entreprises SaaS (Software as a service) qui proposent plusieurs applications.

Chez Brevo, SAML et SSO permettent surtout la gestion des comptes utilisateur d’une entreprise en remplaçant l’authentification de Brevo par son propre système d’authentification.

Beaucoup d’entreprises utilisent un annuaire (Microsoft Active Directory, Auth0, Okta, etc.) qui contient des informations relatives aux différents employés – comme le service dans lequel travaille la personne.

L’utilisation de ce type d’annuaire permet de simplifier l’accès à différentes applications : dès qu’un nouvel employé créé son compte dans Microsoft Active Directory (ou autre) il aura donc accès à l’ensemble des logiciels de l’entreprise, comme les emails, le CRM, etc. Les avantages sont nombreux :

  • L’utilisateur n’a pas besoin de se créer manuellement un compte pour chaque logiciel utilisé par l’entreprise (comme par exemple Brevo) : il obtient un accès automatique une fois inscrit dans l’annuaire.
  • La gestion des mots de passe est simplifiée : ils sont définis par l’annuaire et ce n’est donc pas la peine de se soucier de la politique de mot de passe de chaque application.
  • Lorsqu’un employé quitte l’entreprise ses comptes sont automatiquement révoqués dès qu’il est supprimé de l’annuaire.

SAML et SSO sont donc un moyen simple de gérer les accès de vos employés à Brevo sans qu’ils aient à se créer un compte manuellement !

🛠️ Activer SAML pour vos utilisateurs dans Brevo

Attention : L’authentification SAML est proposée par Brevo dans son forfait Entreprise uniquement.

Grâce au protocole SAML, vous pouvez proposer à vos différents utilisateurs d’accéder à votre compte Brevo via SSO. Les utilisateurs sont vérifiés par le fournisseur d’identité de votre organisation.

Cela vous permet de pouvoir définir plusieurs utilisateurs qui peuvent accéder à un même compte de manière sécurisée.

Pour configurer SAML dans votre compte, rendez-vous sur la page Mon Offre et cliquez sur Sécurité. Ici, vous trouverez un onglet SAML.

Authentification SAML

Ici, le bouton Authentification SAML vous permet d’activer ou de désactiver le SAML. Lorsque vous l’activez, vous devrez renseigner les informations relatives à votre fournisseur d’identité :

  • Adresse des méta-données.
  • L’URL de la page d’authentification.
  • Le certificat.

Les utilisateurs seront authentifiés suivant les attributs suivants : Nom du champ email et Identifiant utilisateur.

Une fois les informations renseignées, vous devrez vérifier la configuration en cliquant sur Vérifier.

Prêt à aller plus haut avec Brevo ?

Tous les outils dont vous avez besoin pour communiquer avec vos clients et développer votre entreprise.

Gratuit. Inscrivez-vous !