Accès utilisateur plus facile et sans heurt avec l’authentification unique (SSO)

L’authentification unique (SSO) fait partie intégrante de la plupart des stratégies de gestion des identités au sein des organisations. L’employé lambda accède à plusieurs services Logiciel en tant que service (SaaS) par jour. Sans la SSO, les utilisateurs doivent créer (et plus important encore, gérer continuellement) les mots de passe ou les identifiants pour chaque application SaaS à laquelle ils accèdent, ce qui ajoute des frais généraux et augmente la probabilité de problèmes de sécurité. Parallèlement, les utilisateurs s’attendent désormais à pouvoir accéder aux applications SaaS à partir d’appareils et d’emplacements différents, qu’ils soient au bureau, à la maison ou dans des lieux publics. Les administrateurs doivent donc trouver l’équilibre entre la sécurité et la commodité. Avec la SSO, les utilisateurs disposent d’un ensemble d’identifiants de l’organisation, qu’ils utilisent pour accéder à des applications SaaS à partir de divers appareils, y compris les appareils mobiles. La SSO élimine l’utilisation des mots de passe simples qui présentent un risque de sécurité, tout en réduisant les coûts de gestion des mots de passe.

Ce billet de blogue présente la SSO d’Amazon Business, décrit ses principales fonctions et avantages, et explique comment commencer à vous en servir. Pour en savoir plus sur la SSO d’Amazon Business, rendez-vous sur notre page ici.

La SSO offre à vos employés un accès simple, sécurisé et centralisé à Amazon Business

L’intégration SSO offre une solution d’accès simple, sécurisée et centralisée à Amazon Business, et est accessible à tous les clients Amazon Business. Avec la SSO, vous pouvez activer l’authentification SSO partagée à l’aide du langage Security Assertion Markup Language (SAML) 2.0 avec les fournisseurs d’identité, afin que vos utilisateurs puissent utiliser les identifiants de l’organisation existants. Ainsi, la sécurité est améliorée grâce à l’élimination du besoin de créer et de gérer de nouveaux identifiants, de simplifier les problèmes d’intégration des nouveaux utilisateurs, de centraliser le processus d’authentification et de réduire les frais généraux de gestion des accès des utilisateurs, tout en offrant à vos employés une expérience d’achat harmonieuse.

Les clients ajoutent des employés pour acheter sur Amazon Business en invitant les utilisateurs, qui reçoivent par la suite des courriels d’invitation afin de finaliser le processus d’inscription des utilisateurs. Cependant, pour les organisations comptant un grand nombre d’employés, le suivi des invitations et auprès des employés à des fins de finalisation du le processus d’inscription est parfois difficile. De plus, les clients qui disposent déjà de mises en œuvre de SSO ne veulent pas que leurs utilisateurs disposent d’identifiants supplémentaires pour accéder à Amazon Business. Les politiques de sécurité des TI exigent parfois un accès SSO aux applications. Quant aux clients, ils doivent configurer la SSO pour fournir une expérience sécurisée, centralisée et cohérente à leurs employés.

L’intégration SSO d’Amazon Business vous permet de configurer la SSO avec une variété de fournisseurs d’identité tels qu’Okta, OneLogin, Microsoft Azure AD, Microsoft ADFS, AWS SSO, OpenAM et Shibboleth à l’aide du langage SAML 2.0. Voici les principaux avantages de cette fonction :

• intégration simplifiée : les organisations qui comptent des centaines ou des milliers d’employés peuvent commencer à utiliser Amazon Business facilement, sans que les administrateurs aient à inviter manuellement les utilisateurs. Étant donné que les comptes utilisateurs sont créés automatiquement (mise en service juste-à-temps) au premier accès, les nouveaux employés peuvent immédiatement commencer à acheter;
  
  
• sécurité accrue : les acheteurs n’ont pas à fournir ou à gérer des mots de passe pour accéder à Amazon Business, ce qui réduit le risque de fuite des identifiants;
  
  
• risque réduit : blocage de l’accès à Amazon Business si les employés quittent l’organisation afin de réduire les risques associés à l’impossibilité de mettre fin à l’accès des acheteurs à Amazon Business;
  
  
• accès en un clic : une expérience d’authentification harmonieuse et simple est offerte aux utilisateurs, que ce soit pour un achat direct ou un transfert (de l’acheteur au fournisseur), semblable à d’autres applications d’entreprise que vous utilisez quotidiennement.
  
  

Démarrer avec Amazon Business SSO

Voici deux façons de démarrer :

1. Communiquez avec votre conseiller client Amazon Business, qui vous guidera tout au long du processus de configuration de la SSO;
2. Utilisez l’assistant libre-service SSO pour activer la SSO de votre compte Amazon Business. Dans ce billet de blogue, nous utiliserons Okta comme fournisseur d’identité pour configurer l’intégration SSO avec Amazon Business.

Trois étapes permettent de configurer la SSO – 1) Configurez l’application Amazon Business préconfigurée sur Okta; 2) Fournissez vos métadonnées Okta et les informations de mappage d’attribut à Amazon Business; 3) Testez votre connexion SSO et activez-la pour votre compte d’entreprise.

Remarque : la SSO est configurée pour votre compte d’entreprise. Par conséquent, avant de commencer, assurez-vous d’être l’administrateur de votre compte d’entreprise. De plus, veillez à avoir votre équipe TI à disponibilité pour toute information dont vous pourriez avoir besoin.

Étape 1 : configurez l’application Amazon Business sur Okta : accédez à votre portail d’administration Okta et choisissez « Add Apps » (Ajouter des applications). Cherchez et ajoutez Amazon Business, comme indiqué ci-dessous.

Téléchargez le fichier de métadonnées de l’application. Vous devrez le charger sur Amazon Business.

Étape 2 : terminez l’assistant de configuration de la SSO sur Amazon Business : accédez à votre compte Amazon Business et cliquez sur Single Sign-On (Authentification unique) dans les paramètres Business. Vous pouvez ensuite parcourir l’assistant de configuration de la SSO en sélectionnant d’abord Okta comme fournisseur d’identité (IDP). Si vous ne trouvez pas votre IDP dans la liste, veuillez créer un billet d’aide et nous vous contacterons.

Fournissez le rôle et le groupe par défaut dans lesquels les utilisateurs alloués juste-à-temps (c.-à-d., les nouveaux utilisateurs Amazon Business) seront créés. Téléchargez ensuite les métadonnées que vous avez reçues d’Okta. Enfin, fournissez les valeurs de mappage des attributs pour qu’elles correspondent à l’attribut Name (Nom) dans Okta (exemple illustré ci-dessous).

Étape 3 : Testez votre connexion SSO et activez l’authentification unique sur votre compte d’entreprise

Une fois la SSO testée et activée, vous pouvez également activer la SSO initialisée par l’IDP. Vous recevrez une adresse URL initialisée par l’IDP sur la page SSO Connection Details (Détails de connexion SSO).

Copiez cette URL, retournez sur votre application Amazon Business sur Okta et accédez à l’onglet Sign On (Authentification). Cliquez sur Edit (Modifier) et remplacez la valeur dans le champ URL SSO avec l’URL initialisée par l’IDP que vous venez de copier.

Conclusion

Ce billet de blogue a abordé l’authentification unique (SSO) d’Amazon Business et ses principaux avantages. L’intégration SSO offre à vos utilisateurs un accès simple, sécurisé et centralisé à Amazon Business. Amazon Business fournit une intégration SSO avec des fournisseurs d’identité communs tels qu’Okta, OneLogin, AWS SSO, Azure AD et bien d’autres qui utilisent le langage SAML 2.0. Le billet de blogue décrit également comment configurer la SSO pour votre compte Amazon Business avec un assistant simple et facile à utiliser. Pour en savoir plus sur la SSO d’Amazon Business, rendez-vous sur notre page ici.