Bonne nouvelle qui concerne toutes vos équipes : vous bénéficiez désormais du support de l’authentification SSO (Single Sign-On) sur la plateforme Batch, compatible avec tous les identity providers du marché.
Sujet central de mise en conformité et de sécurité, cette fonctionnalité vous permet de centraliser en un unique protocole la gestion de toutes les authentifications d’identités de vos collaborateurs pour accéder à Batch.
En tant que client de Batch, votre bénéfice est multiple :
- Vous renforcez la protection de votre compte Batch ;
- Vous automatisez et contrôlez davantage votre gestion de vos utilisateurs ;
- Vous simplifiez l’expérience de connexion de vos collègues qui utilisent régulièrement Batch ;
- Vous réduisez drastiquement les coûts opérationnels associés au nombre de requêtes internes liés aux mots de passes.
On vous explique tout en détail !
NB : cet article concerne spécifiquement les clients métier CRM de Batch qui travaillent directement avec leurs collègues IT / Tech / Data, pouvant ainsi impulser la mise en place du support SSO de Batch.
Le support du SSO chez Batch : un fonctionnement simple
Lorsque vos collègues utilisateurs de Batch effectuent la démarche de se connecter sur le dashboard Batch de votre entreprise, la première page qu’ils vont voir sur leur écran, c’est cette invitation à renseigner leur adresse email :
En tant qu’utilisateur Batch, votre collègue saisit son adresse email professionnelle et clique sur le bouton Continue. Dès lors, deux scénarios de redirection s’opèrent par rapport à votre utilisation de l’authentification SSO :
- Scénario n°1 : si votre entreprise n’utilise pas d’authentification SSO : vos collègues sont dès lors redirigés vers une invitation de mot de passe (NB : si l’utilisateur clique sur le bouton Not you? situé dans le champ de l’email professionnel, il sera redirigé vers l'écran précédent plus haut) ;
Profitez du support SSO dès maintenant !
Vous êtes client de Batch et vous n’avez pas encore mis en place le support SSO ? Contactez votre Customer Success Manager.
- Scénario n°2 : si votre entreprise utilise l’authentification SSO : vos collègues sont alors redirigés vers le service externe fournisseur d'identité chargé d'authentifier l'utilisateur - souvent appelé IdP pour identity provider - utilisé par votre entreprise. Si vous utilisez Okta comme IdP, la connexion au tableau de bord Batch s'effectue comme dans cette vidéo ci-dessous :
Comment installer le support SSO de Batch si vous utilisez Okta comme identity provider ?
Si votre entreprise utilise Okta comme identity provider et que vous souhaitez installer le support SSO de Batch, nous vous invitons à lire notre article. Si vous utilisez Microsoft ou Google, contactez votre Customer Success Manager.
Dans tous les cas, une connexion réussie à Batch vous redirigera vers votre tableau de bord, comme dans cet exemple ci-dessous :
En revanche, si une erreur se produit, un message d'erreur s'affiche comme ici, où l'adresse email renseignée ne correspond pas :
Vous trouverez ci-dessous un schéma récapitulatif des différents scénarios de connexion au tableau de bord Batch (ici dans le cas où Google est l'identity provider) :
Les avertissements de déconnexion
Pour des raisons de sécurité, les sessions avec support SSO sont beaucoup plus courtes que celles requérant nom d'utilisateur/mot de passe - les sessions expirent souvent après un ou deux jours.
Nous avons donc ajouté une popup contextuelle d’avertissement de déconnexion sur le tableau de bord qui avertit vos collègues utilisateurs de Batch qu’ils doivent se reconnecter :
Se faire déconnecter de votre tableau de bord sans sommation reste une expérience frustrante qui vous fait perdre du temps de travail.
Pour éviter cela, nous avons fait en sorte que les utilisateurs n’ayant pas de SSO qui utilisent le classique nom d'utilisateur/mot de passe voient également cette pop-up, et ce même si les sessions sont beaucoup plus longues.
À partir de là, les utilisateurs peuvent se reconnecter ou se déconnecter s'ils souhaitent changer de compte.
Les utilisateurs SSO seront redirigés vers leur identity provider, les autres utilisateurs seront renvoyés vers notre page de connexion.
Ci-dessous un schéma récapitulatif des scénarios d'avertissements de déconnexion :
Les bénéfices du Single-Sign-On (SSO)
Il est toujours important de rappeler la valeur de cette fonctionnalité qui centralise votre gestion des identités.
Le support de l’authentification SSO concerne les différentes parties prenantes concernées par l’utilisation de la plateforme Batch : les profils administrateurs, les profils utilisateurs, les départements DSI et/ou DPO, et plus globalement votre entreprise.
Bénéfice SSO n°1 : la protection renforcée de votre dashboard Batch
Si la sécurisation renforcée de votre espace de travail - et ici en l'occurrence votre tableau de bord Batch - n’est pas le seul intérêt de l’authentification SSO, elle n’en reste pas moins sa raison d’être prioritaire.
Cette authentification unique s’impose comme une norme de conformité des départements DSI et Data, qui l’inscrivent de plus en plus dans le cahier des charges de leurs audits de sécurité.
En réduisant la réutilisation des noms d’utilisateur et mots de passe pour vos différentes solutions - et la fatigue associée à cette réutilisation - l’authentification SSO minimise les risques de phishing (vol de données sensibles s’effectuant souvent par usurpation d'adresse électronique) et autres violations aux conséquences financières et business (images de marque) qui peuvent être terribles.
Un cas d'usage concret où le SSO est pertinent : vos collègues qui utilisent le dashboard Batch et qui un jour quittent votre entreprise. Ces derniers ne devant plus pouvoir avoir accès du tout à Batch ni à vos autres solutions, la gestion unifiée des identifiants permise par le SSO simplifie grandement votre processus d’offboarding.
Bénéfice SSO n°2 : des expériences de connexion simplifiées pour les utilisateurs de Batch
Outre la dimension sécuritaire, l’intérêt de l’authentification SSO réside dans la simplicité d’expérience qu’elle permet aux utilisateurs de Batch, dans leurs connexions quotidiennes et usages réguliers de leur dashboard Batch.
La démultiplication de la création des comptes sur toutes les différentes solutions en ligne - professionnelles comme personnelles - ces dernières années a complexifié la gestion de leurs mots de passe associés.
Cette gestion de dizaines de mots de passe différents a été motif de nombreuses frustrations et de fatigue pour les utilisateurs.
C’est là où le SSO apporte du confort : les utilisateurs peuvent accéder à plusieurs applications et services avec un seul protocole d’identification, rationalisant ainsi le processus de connexion et réduisant les frustrations.
Les chiffres parlent d’eux-mêmes : en seulement quelques années, l’authentification SSO s’est imposée comme une nouvelle norme - avec un marché évalué à plus d’1,6 Mds de dollars US en 2021 - permettant ainsi aux utilisateurs de se connecter rapidement et sans friction, sans la charge mentale de devoir se remémorer d’un nouveau mot de passe spécifique.
Bénéfice SSO n°3 : scalabilité et productivité accrue de toutes les équipes
Enfin, l'avantage de l’authentification SSO, c’est le gain de productivité non négligeable pour vos différentes équipes :
- Côté équipes marketing et CRM, ce sont des accès réguliers quasi instantanés et sans frictions à votre dashboard Batch, et ce sans faire de compromission sur la protection de ce dernier. Le SSO élimine le besoin de mémoriser plusieurs noms d'utilisateur et mots de passe, ce qui permet de gagner du temps et de minimiser les risques et perturbations causés par l'oubli des informations d'identification.
- Côté équipes IT et les services d’assistance informatique (helpdesk), cela signifie concrètement moins de plaintes ou autres demandes entrantes à absorber concernant la gestion des mots de passe (pertes, blocage de compte).
En somme, l’authentification SSO, c’est une gestion des identités centralisée sécurisée, automatisée et moins coûteuse pour votre entreprise.
Dans un contexte de croissance, à mesure que votre organisation se développe, le SSO est une fonctionnalité scalable qui arrive à absorber votre changement d’échelle, accueillant ainsi des utilisateurs et des applications supplémentaires sans frictions ni frais généraux importants.
Bénéficiez dès maintenant du support de Batch !
Si vous êtes client de Batch et que vous n’avez pas encore mis en place le support SSO, n’hésitez pas à contacter votre Customer Success Manager.
FAQ / Foire aux questions
Comment puis-je bénéficier de cette fonctionnalité ?
Contactez directement les équipes de Batch (votre Customer Success Manager ou Key Account Manager), elles répondront à vos demandes et questions.
Qui dispose des droits pour activer la fonctionnalité ?
Le support du SSO de Batch n’est pas une fonctionnalité en self-service. Les administrateurs du compte Batch de votre entreprise peuvent l’activer de façon manuelle via une installation en compagnie du Solution Engineer de Batch.
Quelles sont les implications d’activer la fonctionnalité de support SSO sur un compte qui ne l’utilisait pas préalablement ?
La réinitialisation de mot de passe via le SSO. De fait, il n’y a plus de mot de passe, tout dépend du login via l'identity provider.
Tout le monde se fait délogguer ? Les utilisateurs sont prévenus ?
Les utilisateurs déconnectés sont avertis avec cette pop-up :
Les utilisateurs peuvent se reconnecter ou se déconnecter s'ils souhaitent changer de compte.
Les utilisateurs SSO seront redirigés vers leur IdP, les autres utilisateurs seront renvoyés vers la page de connexion du tableau de bord Batch.
Pierre Tâm-Anh Le Khac
Product Marketing Manager @ Batch