Authentification unique (SSO) pour Zendesk

Zendesk est une plateforme de service client et de vente proposée en mode logiciel-en-tant-que-service (SaaS). Comme pour d’autres outils de gestion de la relation client (CRM), sa base d’utilisateurs au sein des organisations s’est élargie au fil du temps, passant du support client aux équipes commerciales.

Cela centralise un grand volume de données clients potentiellement sensibles, ce qui fait de la plateforme une cible attrayante pour les attaquants. C’est pourquoi la protection des applications SaaS nécessite toujours des couches de sécurité supplémentaires, telles que l’authentification multifacteur (MFA), les contrôles d’accès utilisateurs et la surveillance continue.

Parce que les équipes utilisent généralement Zendesk aux côtés d’autres applications SaaS, l’accès est souvent consolidé via l’authentification unique (SSO).

Le défi pour l’IT consiste à trouver l’équilibre entre sécurité et facilité d’utilisation, tout en minimisant la surface d’attaque.

La plupart des services SSO utilisent un fournisseur d’identité cloud. Dans un environnement local, cela signifie en pratique que l’accès aux applications SaaS nécessite en réalité deux ensembles d’identifiants :

• Les identifiants AD pour la connexion

• Les identifiants « SSO » pour accéder au portail SSO, qui donne ensuite accès aux applications SaaS (selon la configuration exacte)

Les défis de l’ergonomie peuvent rapidement devenir des risques de sécurité. Il est compréhensible que les utilisateurs finaux rechignent à effectuer une authentification multifacteur (MFA) au moment de la connexion, puis à la refaire plus tard pour le SSO. Cela peut conduire à des compromis dangereux, comme la suppression de la MFA pour le SSO.

Il existe également la contrainte que toutes les équipes ne peuvent pas, ou ne souhaitent pas, externaliser les données d’identité et le stockage des identifiants vers une plateforme cloud. Même pratiques, ces plateformes ne sont pas immunisées contre les failles ou les pannes.

Enfin, le SSO implique souvent de modifier ou d’ajouter de l’infrastructure, ce qui n’est ni toujours simple ni toujours économique. Sans précautions, le SSO peut ajouter du coût et de la complexité à une technologie censée simplifier la vie.

UserLock SSO est conçu pour les organisations qui fonctionnent principalement sous Active Directory. La mise en œuvre de UserLock SSO permet aux organisations de continuer à utiliser Active Directory pour authentifier les identités AD, simplifiant ainsi le temps et le coût de toute intégration avec une plateforme tierce.

Les administrateurs peuvent configurer le SSO Active Directory aux côtés des autres couches de contrôle d’accès de UserLock, notamment la MFA granulaire, les restrictions de sessions simultanées, et plus encore. En outre, l’assistant de configuration des stratégies transforme la mise en œuvre en un projet gérable.

Avec UserLock SSO, la connexion Zendesk n’est plus nécessaire. À la place, l’autorisation d’accéder à Zendesk devient une extension de la connexion SSO, donnant accès à plusieurs ressources SaaS avec un seul identifiant. UserLock SSO vérifie l’autorisation d’un employé à accéder à Zendesk en s’appuyant sur les stratégies UserLock.

1. Activez Zendesk comme fournisseur dans la configuration de l’authentification unique de la console UserLock SSO avant de redémarrer le service.

2. Dans Zendesk Admin Console → Settings → Single sign-on, ajoutez les valeurs indiquées dans le guide de configuration UserLock SSO pour Zendesk.