Articles sur : Paramètres de l'espace de travail

SSO avec SAML

🔑 Authentification Unique (SSO) avec SAML

"Une connexion, tous vos espaces de travail."
Renforcez la sécurité, simplifiez l’accès et optimisez l’authentification dans Brainframe GRC.


Activer l’authentification unique (SSO) avec Security Assertion Markup Language (SAML) dans Brainframe GRC renforce la sécurité, améliore l’expérience utilisateur et réduit la charge administrative.




1️⃣ Principaux Avantages


  • 🛡️ Sécurité renforcée – Moins de mots de passe = moins de surface d’attaque et meilleure application des règles d’authentification.
  • 🚪 Expérience utilisateur améliorée – Une seule connexion pour accéder à plusieurs applications.
  • 🗂️ Gestion simplifiée des identifiants – Contrôle centralisé facilitant l’application des politiques.
  • 💡 Réduction de la charge IT – Moins de demandes de réinitialisation de mot de passe.
  • 🌐 Interopérabilité & flexibilité – SAML fonctionne avec une grande variété de plateformes et de services.
  • 📜 Audit & conformité – Journalisation centralisée pour de meilleures pistes d’audit et rapports de conformité.




2️⃣ Configuration


Seuls les administrateurs d’espace de travail peuvent configurer le SSO via le menu Authentification dans les Paramètres de l’espace.



Étapes de configuration


  1. Ouvrir le menu Authentification dans la page Paramètres.
  2. Activer SSO avec SAML en cochant la case.
  3. Dans votre Fournisseur d’Identité (IdP) (Okta, Azure AD, JumpCloud, etc.), créer une nouvelle application SAML avec :
  • Single Sign-On URL (ACL) – Point de terminaison pour la communication IdP ↔ Brainframe.
  • Audience URI (SP Entity ID) – Identifiant unique de votre espace de travail Brainframe.
  • Attributs utilisateur pour l’auto-création de comptes :
    • firstname
    • lastname
    • WorkspaceId (sensible à la casse – à copier depuis les paramètres Brainframe GRC)
  1. URL de connexion SSO de l’IdP – Générée par votre IdP, indique à Brainframe où rediriger les utilisateurs.
  2. Certificat de l’application IdP – Permet à Brainframe GRC de vérifier les assertions SAML signées.
  3. Lien à intégrer dans votre intranet, permettant aux utilisateurs de se connecter directement avec un bouton "Login with SSO" qui ouvre et vérifie l’authentification auprès de l’IdP.


INFO : Les sessions SSO SAML expirent après 8 heures d’inactivité dans Brainframe GRC pour rester alignées avec la désactivation de l’IdP.


ATTENTION : Les utilisateurs connectés via SSO ne peuvent basculer qu’entre des espaces partageant la même configuration IdP.




3️⃣ Création Automatique des Utilisateurs & Droits


  • 👤 Tout utilisateur assigné dans l’IdP peut se connecter à Brainframe.
  • Si un utilisateur n’existe pas encore, Brainframe crée automatiquement son compte, sans droits administratifs et avec un accès limité à son dossier INBOX.
  • 🔐 Les accès supplémentaires doivent être accordés via les permissions de dossier.




🎯 Checklist


  • [x] Admin a ouvert Paramètres de l’espace → Authentification
  • [x] SSO avec SAML activé
  • [ ] Application SAML configurée dans l’IdP (SSO URL, Entity ID, attributs)
  • [ ] URL de connexion & Certificat ajoutés dans Brainframe
  • [ ] Connexion testée avec des utilisateurs assignés
  • [ ] Droits d’accès et permissions de dossier vérifiés


Mis à jour le : 12/09/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !