Le SSO, porte d’entrée de votre intranet Drupal

Par Charles Bourgeaux le 14/09/2016

Le SSO (Single Sign-On) ou processus d'authentification unique, permet d'accéder à plusieurs outils web en ne rentrant qu'une fois son nom d'utilisateur et mot de passe. L'utilisateur navigue alors d'une application à l'autre sans avoir l'étape fastidieuse de reconnexion.

Le SSO, catalyseur de réussite de votre intranet

Avec la multiplication des outils dans l'écosystème d'une entreprise, le SSO est devenu au fil des années un enjeu majeur au même titre que l'accessibilité via mobile ou la GED (Gestion Electronique des Documents). En évitant à l'utilisateur de retaper son mot de passe régulièrement, il permet de passer d'une application à une autre simplement et rapidement. L'intranet peut alors devenir un **véritable hub numérique, en facilitant l'accès au RSE (présent dans 55% des entreprises), aux outils collaboratifs (+3% de déploiement par rapport à l'année dernière) ou aux applications de l'entreprise. L'utilisateur n'est alors plus freiné dans sa navigation, et la gestion du mot de passe n'est plus un soucis.

Les contraintes liées au mot de passe pour l'utilisateur diminuent de par cette utilisation :

  • facilité à ne retenir qu'un seul mot de passe
  • suppression des problématiques de mot de passe oublié pour telle ou telle application
  • gain de temps et de confort à l'utilisation

Certains mécanismes de SSO sur Drupal permettent en outre, d'être authentifié sur les différents outils, en se basant sur la session Windows et l’annuaire LDAP de votre entreprise. L'utilisateur, ouvrant son navigateur, se retrouve automatiquement connecté à l'ensemble de ses outils favoris.

Simplification de gestion pour la DSI

D'un point de vue gestion d'un parc informatique, le SSO apporte de nombreux avantages. La gestion de vos utilisateurs se fait en un point unique, et non disséminé sur plusieurs bases. Les avantages directs sont :

  • Gestion en un seul point des utilisateurs (ajout, modification, suppression)
  • Gestion en un seul point des droits et affectations
  • Limiter le risque sécuritaire lié à une politique de gestion des mots de passe en un endroit
  • Réduire la sollicitation de votre IT pour un utilisateur qui a perdu son mot de passe sur un outil X ou Y.

Quels types de SSO sont compatibles avec Drupal ?

Plusieurs systèmes SSO existent actuellement en entreprise. Les plus connus sont :

  • Active Directory (connecté avec la session Windows)
  • SAML
  • Google Apps for Work (oAuth2)

Ces méthodes de connexion sont compatibles avec des outils web tels que Drupal, et se mettent en place facilement avec votre Intranet. Pour les autres outils, il est nécessaire de réaliser une étude de faisabilité auprès d'une agence technique comme Maecia.

Quelles sont les premières étapes pour mettre en place mon SSO ?

Installer du SSO sur votre intranet implique de se poser plusieurs questions :

1. Mon intranet est-il hébergé en interne ? Si ce n'est pas le cas, il faudra autoriser, dans les paramètres du SSO, à ce qu'un outil externe (hors du réseau de l'entreprise) puisse s'y connecter. Un recours peut être l'utilisation d'un système de VPN pour que le serveur hébergé à l'extérieur, soit considéré comme faisant partie du réseau.

2. Dans le cas d'un SSO de type Active Directory (nommé AD), il sera nécessaire de fournir au prestataire technique la structure de la fiche utilisateur (le nom des champs à utiliser, ainsi que les correspondances).

3. Vous devez éventuellement mettre à disposition un environnement de préproduction ou laisser un accès temporaire à l'équipe technique, afin de valider, le bon fonctionnement du système de SSO (un accès à distance peut suffire).

Globalement, la mise en place du SSO, est une étape fondamentale dans la mise en place d'un intranet, qui nécessitera une collaboration étroite entre la DSI (côté entreprise) et l'équipe de développement (côté agence).

* Source Observatoire de l'intranet et de la stratégie numérique, rapport 2015 - http://www.etransformation-intranet.com

Commentaires

Soyez le premier à commenter !

Ajouter un commentaire