<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=44935&amp;fmt=gif">

SSO Entreprise (Single Sign on – l’authentification unique): Une gestion d’utilisateurs Future-Forward pour votre équipe Trello

sso-scim-trello-enterprise

Avoir à sa disposition de nombreux contrôles manuels et le contrôle des paramètres peut être formidable pour les administrateurs des équipes souhaitant personnaliser leurs flux de travail. Cependant, dès qu’une entreprise atteint plus de 100 employés, réaliser manuellement le paramétrage des comptes de chaque nouvel utilisateur de chaque département peut vite devenir pénible et inefficace.

Dans une grande structure, il devient impossible pour les administrateurs du département informatique de contrôler efficacement la sécurité de tous les outils utilisés par tous les employés. Heureusement, ils ne sont pas obligés de le faire. Découvrez pourquoi le single sign on (SSO) et le SCIM, ainsi que d’autres sympathiques acronymes sont une aubaine pour la sécurité des employés, et comment les actions groupées facilitent les situations de transition.

Qu’est-ce que le Single Sign On et pourquoi vous ne pourrez plus vous en passer ?

Le SSO, ou Single Sign On (l’authentification unique), permet aux employés d’une entreprise de se connecter à tous les services autorisés en un seul clic. Le SSO utilise un portail géré centralement et qui affiche toutes les applications configurées par l’entreprise avec le Single Sign On:

sso-scim-trello-enterprise-1

Imaginez un bouton « Login Facebook » sous stéroïdes : un seul login pour plusieurs services, le tout géré par l’équipe informatique de votre entreprise. Peut-être que vous connaissez le concept via quelques programmes de gestion de SSO: Active Directory (ADFS), Okta, Google SAML, OneLogin, Centrify, et beaucoup d’autres.


Un portail avec un login unique simplifie la gestion des applications pour toute l’équipe. Les utilisateurs finaux n’ont pas besoin d’utiliser un mot de passe « Manager » afin de gérer une multitude de mots de passe uniques, complexes et comportant des majuscules, chiffres et symboles. Encore mieux, ils n’auront plus à réutiliser les mots de passe entre les différents services – une mauvaise pratique dont nous sommes tous coupables à un moment ou à un autre. Il n’y a qu’un seul mot de passe à retenir pour un seul portail qui donne accès à tous les services disponibles dans l’entreprise.


De plus, le portail oriente les utilisateurs vers les services qu’ils sont censés utiliser. Un même portail qui affiche uniquement les icônes autorisés pour chaque utilisateur (messagerie ou autres outils de travail) sans qu’il ait à demander une autorisation pour un autre outil – s’il est affiché sur le portail et qu’il peut se loguer, c’est qu’il a le droit d’y accéder, et continuer le travail le concernant.

Faîtes plaisir à votre équipe informatique avec le single sign on

Pour l’administrateur, le SSO présente encore d’autres avantages. En cas d’incident informatique, l’équipe informatique doit seulement solliciter la configuration de changement d’un seul mot de passe, pas 17.


Via la gestion centrale du Single Sign On, l’administrateur informatique peut facilement contrôler qui a accès à quelle application (et qui ne l’a pas). Si un administrateur système a besoin de Kibana, Bamboo et StatusPage, c’est faisable ; l’équipe marketing peut simplement ignorer ces derniers et utiliser Trello et Wordpress. Chacun voit ce qu’il doit voir, sans se préoccuper de savoir sur quelle application cliquer – envolée la « fatigue décisionnelle ».


Si une équipe informatique impose que les utilisateurs se connectent aux services avec le Single Sign On (appelé « application SSO» dans le Trello Entreprise), l’exclusion d’un employé devient un processus bien plus simple. Au lieu de devoir traquer et désactiver l’accès aux applications individuellement, l’équipe informatique peut simplement appuyer sur le bouton qui désactive l’accès de l’utilisateur sortant aux applications de l’entreprise.

sso-scim-trello-enterprise-2

Personne n’a envie de devoir rechercher le travail d’un ancien collègue dans divers environnements, surtout dans une grande compagnie où l’équipe informatique n’a aucune idée de ce sur quoi une personne du marketing ou de l’ingénierie était en train de travailler ! Le single sign on est la solution !

Importer des utilisateurs grâce à SCIM

Nous sommes donc tous d’accord : le Single Sign On est un excellent moyen pour aider les entreprises à gérer l’accès des employés aux applications approuvées. Si quelqu’un rejoint ou quitte l’entreprise, le département informatique peut octroyer ou supprimer l’accès aux applications via le fournisseur de SSO.

Mais qu’arrive-t-il si vous voulez aller un peu plus loin et que vous souhaitez activer, ou désactiver, le compte d’un utilisateur dans ces services ? Imaginez un univers où un nouvel employé dispose d’un compte Trello dès que le département informatique lui configure une adresse e-mail. Ou imaginez qu’un employé soit immédiatement désactivé dès que les RH donnent le mot – il n’y aurait aucune raison pour que leur manager ou le département informatique aient à les supprimer manuellement.


Il est temps de se plonger dans SCIM.

SCIM est le sigle anglais pour Simple Cloud Identity Management. Semblable à la façon dont SAML est le protocole utilisé par différents logiciels pour parler entre eux du Single Sign On, SCIM est une norme standard agréée des logiciels afin de coordonner si un utilisateur doit être activé ou désactivé.

Le site de SCIM a un tableau pratique expliquant les détails, mais en substance, SCIM s’associe avec un fournisseur d’identité SSO (comme Okta) pour informer quand un utilisateur a été créé, ou – s’il n’a pas été supprimé – permet à votre fournisseur d’identité Single Sign On d’envoyer un avertissement à Trello pour désactiver cette personne de toutes vos équipes Entreprise.

sso-scim-trello-enterprise-3

SCIM, combiné à un tableau de bord de gestion des utilisateurs multi-équipes pour les administrateurs Entreprise, constitue un moyen pratique de gestion pour que les grandes entreprises gèrent Trello au sein de leur organisation. Une gestion plus facile signifie plus de temps pour collaborer sur un travail intéressant, et moins de stress pour déterminer exactement combien de personnes sont en train d’utiliser Trello. C’est un gain de productivité pour tout le monde.

Envie de configurer SCIM ?

Si vous êtes un partenaire Trello Entreprise qui utilisez Okta, nous avons d’excellentes nouvelles pour vous : nous avons lancé une intégration souple préconfigurée de SCIM pour les utilisateurs Okta, vous permettant d'autoriser ou éliminer des utilisateurs dans, et en dehors, de votre entreprise. Démarrez avec les instructions d’installation ici.


Vous n’êtes pas un utilisateur Okta? Ne vous tracassez pas : Au cours des prochains mois, nous prévoyons de déployer des intégrations préconfigurées de SCIM avec des Fournisseurs d’Identité SSO variés. Entre-temps, si vous avez des développeurs dans votre équipe, ils peuvent eux-mêmes déjà configurer le support SCIM de Trello en utilisant notre SCIM API. Ils peuvent entrer en contact sur cette page avec le porte-parole de nos développeurs s’ils ont la moindre question ou préoccupation.
Vous pouvez également accéder au blog technique pour tout savoir sur les techniques de l’implémentation de SCIM.

Si le Single Sign On vous intéresse, mais que vous n'êtes pas un utilisateur de Trello Enterprise, nous aimerions entrer en contact avec vous. Pour en savoir plus sur nos fonctionnalités Enterprise, prenez rendez-vous avec notre équipe commerciale pour plus d'informations.

Trello Business Class vous connecte à vos outils préférés, tels que Salesforce, Github et bien d'autres.

En Savoir plus!