Découverte de Salesforce Identity
Objectifs de formation
Après avoir terminé ce module, vous pourrez :
- Décrire comment Salesforce Identity aide les administrateurs
- Comprendre comment Salesforce Identity peut être bénéfique pour une entreprise.
- Faire la différence entre l’authentification unique (SSO) et l’authentification sociale
- Décrire les avantages de Mon domaine
Quelle est la fonction de Salesforce Identity ?
Salesforce Identity vous permet d’accorder aux bonnes personnes le bon accès aux bonnes ressources au bon moment. Vous contrôlez les personnes qui peuvent accéder à vos organisations et qui peuvent utiliser les applications exécutées sur Salesforce Platform, sur site, dans d’autres clouds et sur les appareils mobiles.
Vous imaginez certainement à quel point le contrôle de l’accès vous permet d’améliorer la sécurité de votre organisation. Mais saviez-vous que vous pouvez augmenter la sécurité tout en facilitant la connexion de vos utilisateurs aux applications et services dont ils ont besoin pour effectuer leur travail ? Oui, absolument !
Quand les utilisateurs peuvent se connecter une seule fois pour accéder à toutes les applications dont ils ont besoin, tout le monde y gagne.
- Les utilisateurs n’ont pas à se souvenir d’une foule de noms d’utilisateur et de mots de passe.
- Les administrateurs passent moins de temps à traiter les déboires rencontrés par les utilisateurs pour se connecter.
- Les développeurs élaborent des applications Web et mobiles qui fonctionnent parfaitement avec les processus métiers existants.
- Les directeurs des systèmes d’information renforcent la sécurité et la confiance tout en exploitant leur placement dans l’authentification.
- Les clients collaborent et obtiennent sans souci les réponses à leurs questions.
- Les partenaires intègrent leurs solutions à votre organisation Salesforce et en font ainsi un atout majeur pour tout le monde.
Avec Salesforce Identity, vous n’avez qu’à vous connecter une seule fois pour accéder à de nombreuses applications connectées.
Que signifie « identité » ?
Dans l’industrie des technologies, l’identité est un terme chargé de sens qui prend différentes significations en fonction du contexte. Mais en général, l’identité correspond au fait que les fournisseurs d’identité veillent à ce que les personnes soient bien celles qu’elles indiquent être.
Chez Salesforce, nous parlons des informations numériques à propos des utilisateurs, par exemple qui est l’utilisateur et que peut-il faire dans un contexte particulier. Elle peut également inclure des attributs concernant l’utilisateur comme ses prénom et nom, ses coordonnées, voire le poste qu’il occupe.
Quelles sont les fonctionnalités offertes par Salesforce Identity ?
La gestion d’identité est un domaine administratif immense et Salesforce Identity propose des fonctionnalités pour prendre en charge bon nombre des aspects le concernant. Une mise en œuvre de Salesforce Identity bien conçue commence par déterminer les fonctionnalités adaptées à votre organisation, puis passe par leur classement par degré de priorité. Commencez par présenter une ou deux fonctionnalités. Puis ajoutez-en d’autres au fur et à mesure.
Consultez cette liste répertoriant les principales fonctionnalités de Salesforce Identity. Faites défiler pour découvrir les détails de chaque fonctionnalité.
- Authentification unique
- Applications connectées
- Authentification sociale
- Authentification multifacteur
- Mon domaine
- Gestion centralisée des comptes utilisateurs
- Provisionnement utilisateur
- Lanceur d’application
Authentification unique
L’authentification unique (SSO) permet aux utilisateurs d’accéder à toutes les ressources autorisées sans se connecter à chacune d’entre elles à chaque fois et sans avoir à créer (et à se souvenir de) différents identifiants utilisateurs pour chaque application.
Vous pouvez associer vos utilisateurs à plusieurs comptes et applications exécutées dans d’autres organisations Salesforce, voire d’autres clouds. Par exemple, avec Salesforce Identity, un agent d’un centre d’appel peut cliquer sur un lien et se connecter immédiatement à d’autres applications telles que Google Apps, Office365 ou Box si vous avez configuré les applications pour l’authentification unique.
Applications connectées
Quelles sont ces « ressources autorisées » auxquelles vos utilisateurs authentifiés ont accès ? Vous avez compris : Il s’agit des applications connectées. Les Applications connectées rassemblent les organisations Salesforce, les applications tierces et les services. Si une application connectée est créée sans mettre en œuvre le SSO, elle agit comme un favori. Les utilisateurs peuvent accéder à l’application à partir du lanceur d’application ou du menu déroulant des applications, mais doivent parfois s’authentifier une nouvelle fois pour l’utiliser.
Ainsi, pour profiter au mieux des applications connectées, configurez-les pour le SSO. Avec le SSO, les administrateurs peuvent définir des stratégies de sécurité et contrôler explicitement qui utilise quelles applications. Vous pouvez également utiliser les applications connectées pour gérer l’authentification et les stratégies des applications mobiles.
Authentification sociale
« Authentification sociale » ressemble à « authentification unique », n’est-ce pas ? Il est facile de confondre les deux non seulement parce que les termes sont similaires, mais aussi parce que les deux fonctionnalités permettent de faciliter la vie des utilisateurs.
Avec l’authentification sociale, les utilisateurs se connectent à une organisation Salesforce grâce au nom d’utilisateur et au mot de passe qu’ils utilisent sur un fournisseur d’authentification externe comme Facebook, X, LinkedIn ou Google. Vous pouvez configurer un de ces fournisseurs en quelques clics. Avec un peu de travail, vous pouvez configurer d’autres fournisseurs comme PayPal et Amazon.
L’authentification sociale est particulièrement utile quand vous souhaitez que les clients puissent se connecter à un site Experience Cloud sans avoir à créer un nom d’utilisateur et un mot de passe (et à s’en souvenir). Les clients peuvent se connecter à un site Experience Cloud à l’aide de leur compte Facebook ou LinkedIn.
Authentification multifacteur
On dirait une équation mathématique ? Et bien, non. Ce n’en est pas une. L’authentification multifacteur (MFA) est une fonctionnalité Salesforce Identity requise pour tous les utilisateurs qui se connectent directement à Salesforce. Pour aider les utilisateurs à satisfaire cette exigence, la MFA fait partie par défaut du processus de connexion des organisations de production. Avec la MFA, vous l’avez compris, le processus de connexion de votre organisation est bien plus sécurisé.
Jusqu’à présent, nous avons examiné les fonctionnalités qui permettent à vos utilisateurs d’accéder plus facilement aux organisations et aux applications dont ils ont besoin pour effectuer leur travail. La MFA ajoute quelques secondes supplémentaires au processus de connexion, mais ce peu de temps supplémentaire vaut bien la sécurité renforcée des comptes de vos utilisateurs.
L’utilisateur doit fournir au moins deux éléments de preuve (ou facteurs) lorsqu’il se connecte. L’un de ces facteurs est la combinaison de son nom d’utilisateur et de son mot de passe. L’exigence relative à l’emploi de facteurs supplémentaires est satisfaite grâce à l’utilisation d’une méthode de vérification que l’utilisateur a en sa possession, telle qu’une application d’authentification ou une clé de sécurité USB. Avec l’application Salesforce Authenticator, le deuxième facteur peut être une réponse à une notification automatique envoyée sur l’appareil mobile de l’utilisateur.
L’authentification multifacteur permet de s’assurer que même si un pirate acquiert le mot de passe d’un utilisateur, il est dans l’impossibilité de se connecter et d’agir de façon malveillante.
Vous découvrirez comment les utilisateurs enregistrent les méthodes de vérification pour la MFA dans un module ultérieur. Promis, c’est simple.
Mon Domaine
Vous aimeriez que l’URL associée à votre organisation Salesforce ait du sens pour vos utilisateurs ? Et bien, nous pouvons répondre à votre souhait. Avec la fonctionnalité d’identité Mon domaine, vous pouvez personnaliser votre URL Salesforce pour qu’elle contienne le nom de votre société ou de votre marque. Par exemple, si vous travaillez pour Jedeye Technologies, vous pouvez inclure ce nom dans votre URL de connexion Salesforce : https://jedeye-tech.my.salesforce.com.
Notez que l’URL se termine par salesforce.com. Avec Mon Domaine, vous créez en fait un sous-domaine du domaine Salesforce, salesforce.com.
Observons Mon domaine en action. Dans ce Trailhead Playground, vous pouvez constater que le nom Mon domaine de l’organisation, creative-moose-o5xbqb-dev-ed, est un sous-domaine du domaine Salesforce lightning.force.com.
Avec la fonctionnalité Mon Domaine, vous pouvez personnaliser votre page de connexion pour refléter le design et le message de votre entreprise : votre marque.
Le fait de disposer d’un Mon Domaine n’offre pas seulement une expérience de connexion pratique et personnalisée à votre organisation. Il permet de mieux contrôler votre processus de connexion et de simplifier l’authentification. D’ailleurs, Salesforce exige que vous disposiez d’un Mon Domaine actif si vous souhaitez :
- Travailler dans plusieurs organisations Salesforce avec le même navigateur
- Configurer l’authentification unique (SSO) avec des fournisseurs d’identité externes
- Configurer des fournisseurs d’authentification, tels que Google et Facebook, pour permettre aux utilisateurs de se connecter à votre organisation Salesforce avec les identifiants de leurs comptes sociaux
Comme il est important de disposer d’un Mon domaine, toutes les organisations en obtiennent un par défaut. Pour les organisations de production, si un Mon domaine n’a pas été spécifié lors de leur création, votre nom Mon domaine par défaut est créé à partir de votre ID interne d’organisation Salesforce. Si vous n’aimez pas le nom du Mon domaine de votre organisation, vous pouvez le modifier. Reportez-vous à l’article Mon domaine dans l’aide Salesforce pour obtenir plus de détails.
Vous pouvez apprendre à personnaliser votre processus de connexion avec Mon domaine dans le module Authentification des utilisateurs.
Gestion centralisée des comptes utilisateurs
La gestion centralisée des comptes utilisateurs signifie que les administrateurs peuvent gérer toutes les tâches relatives aux comptes de leurs utilisateurs depuis un seul et même endroit. Les administrateurs peuvent facilement accorder aux utilisateurs l’accès à d’autres applications, le révoquer ou le geler quand ils en ont besoin.
Les administrateurs peuvent appliquer une stratégie de connexion et des contrôles de sécurité explicites. Par exemple, ils peuvent définir une stratégie qui empêche les tentatives de connexion émanant d’une personne qui ne connaît pas votre nom de domaine.
La gestion centralisée des comptes utilisateurs est également efficace pour les utilisateurs. Ils n’ont pas à se souvenir d’une foule de noms d’utilisateur et de mots de passe. Finis les post-it collés aux écrans. En bref, la gestion centralisée procure davantage de contrôle sur la sécurité, permet de réduire le risque lié aux accès et facilite la vie des utilisateurs finaux.
Provisionnement utilisateur pour les applications connectées
Vous voulez créer, gérer et sécuriser les comptes utilisateurs de l’ensemble de vos organisations et applications connectées ? C’est ce que le provisionnement utilisateur de Salesforce Identity fait pour vous. Vous pouvez gérer les informations des utilisateurs de manière rapide, économique, fiable et sécurisée à travers de multiples systèmes et applications connectées.
Beaucoup de personnes ayant des comptes Salesforce disposent également de comptes sur d’autres clouds comme Google Apps, Office365, Concur ou Box. Le provisionnement utilisateur Salesforce procure un seul emplacement à partir duquel les administrateurs peuvent créer, mettre à jour, supprimer et gérer ces comptes utilisateurs.
Lanceur d’application
Le lanceur d’application fait partie de Salesforce Identity et joue un rôle essentiel dans Lightning Experience. Le lanceur d’application présente des vignettes pour toutes les applications standard, les applications personnalisées et les applications connectées dans votre organisation Salesforce. Vos utilisateurs peuvent accéder à toutes les applications à un emplacement unique dans Salesforce, sans se reconnecter. Vous choisissez les applications tierces et les autres applications connectées à ajouter au lanceur d’application. Vous pouvez également contrôler l’accès aux applications selon les utilisateurs.
Voici le lanceur d’application : cliquable et si pratique.
Dans Lightning Experience, les utilisateurs peuvent accéder au lanceur d’application à gauche de la barre de navigation.
Dans Salesforce Classic, les utilisateurs peuvent accéder au lanceur d’application depuis le menu déroulant des applications.
Une solution entièrement intégrée
Examinons une nouvelle fois les fonctionnalités de Salesforce Identity et comment elles fonctionnent ensemble.
Vous souvenez-vous de ce diagramme d’une organisation Salesforce au début de cette unité ? Regardons-le une nouvelle fois. Mais cette fois, nous allons ajouter quelques détails en plus. Ce diagramme vous indique l’endroit où sont stockées toutes vos informations relatives aux identités, au niveau du « back-office » de votre organisation Salesforce. Grâce à un système centralisé de gestion des identités, vous n’avez qu’à vous rendre à un seul endroit pour configurer les identités. Notez que Active Directory sur le côté gauche du diagramme représente une technologie tierce.
Les utilisateurs peuvent passer de la version sur ordinateur à la version mobile avec les mêmes identifiants de connexion. Leur identité est partagée à plusieurs emplacements en toute sécurité. Les administrateurs peuvent assurer la sécurité des informations relatives aux utilisateurs et les garder à jour, le tout dans un seul endroit. Vous pouvez voir la puissance de Salesforce Identity lorsque plusieurs fonctionnalités sont combinées.
Comment activer Salesforce Identity pour votre organisation
Dans la prochaine unité, nous allons examiner qui sont vos utilisateurs. Avec une meilleure connaissance des groupes d’utilisateurs que vous servez, vous pourrez mieux planifier votre implémentation de Salesforce Identity. Dans les prochains modules, nous allons explorer en détail les fonctionnalités d’Identity.
Êtes-vous prêt à activer Salesforce Identity dans votre organisation ? Bonne nouvelle, vous avez déjà les licences. Salesforce Identity est incluse dans les licences utilisateur standard. Salesforce propose également des licences spéciales, Identity Only, pour les utilisateurs qui souhaitent utiliser certaines fonctionnalités, notamment l’authentification unique, mais n’ont pas besoin d’autres éléments tels que Sales Cloud ou Service Cloud.
Ressources
- Article Salesforce : Produits Identity
- Trailhead : Authentification des utilisateurs
- Trailhead : Identité pour les clients
- Trailhead : Identité pour les clients privilégiant le mobile