Suivez votre progression
Accueil Trailhead
Accueil Trailhead

Découverte de Salesforce Identity

Objectifs de formation

Après avoir terminé ce module, vous pourrez :
  • Décrire comment Salesforce Identity aide les administrateurs
  • Comprendre comment Salesforce Identity peut être bénéfique pour une entreprise.
  • Faire la différence entre l'authentification unique (SSO) et l'authentification sociale
  • Décrire les avantages de Mon domaine

Quelle est la fonction de Salesforce Identity ?

Salesforce Identity vous permet d’accorder aux bonnes personnes le bon accès aux bonnes ressources au bon moment. Vous contrôlez les personnes qui peuvent accéder à vos organisations et qui peuvent utiliser les applications exécutées sur la plate-forme Salesforce, sur site, dans d'autres clouds et sur les appareils mobiles.

Vous imaginez certainement à quel point le contrôle de l'accès vous permet d'améliorer la sécurité de votre organisation. Mais saviez-vous que vous pouvez augmenter la sécurité tout en facilitant la connexion de vos utilisateurs aux applications et services dont ils ont besoin pour effectuer leur travail ? Oui, absolument !

Quand les utilisateurs peuvent se connecter une seule fois pour accéder à toutes les applications dont ils ont besoin, tout le monde y gagne.

  • Les utilisateurs n'ont pas à se souvenir d'une foule de noms d'utilisateur et de mots de passe.
  • Les administrateurs passent moins de temps à traiter les déboires rencontrés par les utilisateurs pour se connecter.
  • Les développeurs élaborent des applications Web et mobiles qui fonctionnent parfaitement avec les processus métiers existants.
  • Les directeurs des systèmes d'information renforcent la sécurité et la confiance tout en exploitant leur placement dans l'authentification.
  • Les clients collaborent et obtiennent sans souci les réponses à leurs questions.
  • Les partenaires intègrent leurs solutions à votre organisation Salesforce et en font ainsi un atout majeur pour tout le monde.

Avec Salesforce Identity, vous n’avez qu’à vous connecter une seule fois pour accéder à de nombreuses applications connectées.

Salesforce et autres applications connectées

Que signifie « identité » ?

Dans l'industrie des technologies, l'identité est un terme chargé de sens qui prend différentes significations en fonction du contexte. Mais en général, l'identité correspond au fait que les fournisseurs d'identité veillent à ce que les personnes soient bien celles qu'elles indiquent être.

Chez Salesforce, nous parlons des informations numériques des utilisateurs comme qui est l’utilisateur et ce que l’utilisateur peut faire dans un contexte particulier. Elle peut également inclure des attributs concernant l'utilisateur comme ses prénom et nom, ses coordonnées, voire le poste qu'il occupe.

Quelles sont les fonctionnalités offertes par Salesforce Identity ?

La gestion d’identité est un domaine administratif immense et Salesforce Identity propose des fonctionnalités pour prendre en charge bon nombre des aspects le concernant. Une mise en œuvre de Salesforce Identity bien conçue commence par déterminer les fonctionnalités adaptées à votre organisation, puis passe par leur classement par degré de priorité. Commencez par présenter une ou deux fonctionnalités. Puis ajoutez-en d'autres au fur et à mesure.

Consultez cette liste répertoriant les principales fonctionnalités de Salesforce Identity. Faites défiler pour découvrir les détails de chaque fonctionnalité.

  • Authentification unique
  • Applications connectées
  • Authentification sociale
  • Authentification à deux facteurs
  • My Domain
  • Gestion centralisée des comptes utilisateurs
  • Provisionnement utilisateur
  • Identity Connect
  • Lanceur d’application

Authentification unique

L'authentification unique (SSO) permet aux utilisateurs d'accéder à toutes les ressources autorisées sans se connecter à chacune d'entre elles à chaque fois et sans avoir à créer (et à se souvenir de) différents identifiants utilisateurs pour chaque application.

Vous pouvez connecter vos utilisateurs vers plusieurs comptes et applications exécutées dans d’autres organisations Salesforce, voire d’autres clouds. Par exemple, avec Salesforce Identity, un agent d’un centre d’appel peut cliquer sur un lien et se connecter immédiatement à d’autres applications telles que Google Apps, Office365 ou Box.

Applications connectées

Quelles sont ces « ressources autorisées » auxquelles vos utilisateurs authentifiés ont accès ? Vous avez compris : Il s’agit des applications connectées. Les Applications connectées rassemblent les organisations Salesforce, les applications tierces et les services. Si une application connectée est créée sans mettre en œuvre le SSO, elle agit comme un favori. Les utilisateurs peuvent accéder à l’application à partir du Lanceur d’application ou du menu déroulant des applications, mais doivent parfois s’authentifier une nouvelle fois pour l’utiliser.

Ainsi, pour profiter au mieux des applications connectées, configurez-les pour le SSO. Avec le SSO, les administrateurs peuvent définir des stratégies de sécurité et contrôler explicitement qui utilise quelles applications. Vous pouvez également utiliser les applications connectées pour gérer l’authentification et les stratégies des applications mobiles.

Authentification sociale

Authentification sociale ressemble à authentification unique, n'est-ce pas ? Il est facile de confondre les deux non seulement parce que les termes sont similaires, mais aussi parce que les deux fonctionnalités permettent de faciliter la vie des utilisateurs.

Avec l’authentification sociale, les utilisateurs se connectent à une organisation Salesforce grâce au nom d’utilisateur et au mot de passe qu’ils utilisent sur un fournisseur d’authentification externe comme Facebook, Twitter, LinkedIn ou Google. Vous pouvez configurer un de ces fournisseurs en quelques clics. Avec un peu de travail, vous pouvez configurer d'autres fournisseurs comme PayPal et Amazon.

L'authentification sociale est particulièrement utile quand vous souhaitez que les clients puissent se connecter à une communauté sans avoir à créer et à se souvenir d'un nouveau nom d'utilisateur et d'un nouveau mot de passe. Les clients peuvent se connecter au site d’une Communauté Salesforce à l’aide de leur compte Facebook ou LinkedIn.

Page de connexion avec authentification sociale

Authentification à deux facteurs

On dirait une équation mathématique ? Et bien, non. Ce n'en est pas une. L’authentification à deux facteurs (A2F) est simplement une fonctionnalité de Salesforce Identity que nous vous recommandons vivement de mettre en œuvre. En configurant quelques paramètres, vous pouvez rendre le processus de connexion de votre organisation, oui, vous avez compris, deux fois plus sécurisé.

Jusqu'à présent, nous avons examiné les fonctionnalités qui permettent à vos utilisateurs d'accéder plus facilement aux organisations et aux applications dont ils ont besoin pour effectuer leur travail. Au départ, l'authentification à deux facteurs complique un peu l'accès, mais cet outil simple et efficace renforce la sécurité des comptes utilisateurs.

Lorsque vous activez l'authentification à deux facteurs, les utilisateurs doivent fournir un deuxième facteur ou une pièce d'identité en plus de leur nom d'utilisateur et de leur mot de passe. Le deuxième facteur peut être un code de vérification que l’utilisateur obtient grâce à une application d’authentification mobile comme Salesforce Authenticator. Les utilisateurs peuvent également se faire envoyer un code par texto ou e-mail.

Avec la nouvelle version de l’application Salesforce Authenticator, le deuxième facteur peut être une réponse à une notification automatique envoyée sur l’appareil mobile de l’utilisateur.

L'authentification à deux facteurs permet de s'assurer que même si un pirate acquiert le mot de passe d'un utilisateur, il est dans l'impossibilité de se connecter et d'agir de façon malveillante. Ainsi, en développant vos options d’authentification grâce à d’autres fonctionnalités Salesforce Identity, assurez-vous de sécuriser chaque accès à votre organisation grâce à une authentification à deux facteurs.

Vous apprendrez à configurer une authentification à deux facteurs dans un autre module. Promis, c'est simple.

Salesforce Authenticator

My Domain

Vous aimeriez que l’URL associée à votre organisation Salesforce ait du sens pour vos utilisateurs ? Et bien, nous pouvons répondre à votre souhait. Avec la fonctionnalité d’identité Mon domaine, vous pouvez personnaliser votre URL Salesforce pour qu’elle contienne le nom de votre société ou de votre marque. Par exemple, si vous travaillez pour Jedeye Technologies, vous pouvez inclure ce nom dans votre URL de connexion Salesforce :

https://jedeye-tech.my.salesforce.com

Notez que l’URL se termine par salesforce.com. Avec Mon Domaine, vous créez en fait un sous-domaine du domaine Salesforce, salesforce.com.

Si vous avez un Trailhead Playground, vous pouvez voir Mon domaine en action, car chaque playground possède son propre sous-domaine Mon domaine. Vous pouvez constater que playful-moose-388230-dev-ed est un sous-domaine du domaine Salesforce lightning.force.com. Nom Mon domaine en surbrillance dans une URL Trailhead Playground.

Lorsque vous aurez créé un sous-domaine Mon Domaine pour l’organisation de votre entreprise, vous pourrez modifier votre page de connexion pour refléter la charte graphique et le message de votre entreprise, c’est-à-dire votre marque.

Vous pouvez également permettre aux utilisateurs de choisir leur mode de connexion. Par exemple, en laissant la possibilité à vos utilisateurs qui sont déjà connectés à une organisation Salesforce de se connecter à votre sous-domaine Mon Domaine avec le même nom d’utilisateur et le même mot de passe. Oui, si un client provient du site d’un réseau social comme Facebook ou LinkedIn, vous pouvez permettre au client de se connecter à votre Communauté Salesforce avec un compte Google, LinkedIn ou celui d’un autre réseau social.

Vous pouvez apprendre comment créer votre propre sous-domaine avec Mon domaine dans le module Authentification des utilisateurs.

Gestion centralisée des comptes utilisateurs

La gestion centralisée des comptes utilisateurs signifie que les administrateurs peuvent gérer toutes les tâches relatives aux comptes de leurs utilisateurs depuis un seul et même endroit. Les administrateurs peuvent facilement accorder aux utilisateurs l'accès à d'autres applications, le révoquer ou le geler quand ils en ont besoin.

Les administrateurs peuvent appliquer une stratégie de connexion et des contrôles de sécurité explicites. Par exemple, ils peuvent définir une stratégie qui empêche les tentatives de connexion émanant d'une personne qui ne connaît pas votre nom de domaine.

La gestion centralisée des comptes utilisateurs est également efficace pour les utilisateurs. Ils n'ont pas à se souvenir d'une foule de noms d'utilisateur et de mots de passe. Finis les post-it collés aux écrans. En bref, la gestion centralisée procure davantage de contrôle sur la sécurité, permet de réduire le risque lié aux accès et facilite la vie des utilisateurs finaux.

Provisionnement utilisateur pour les applications connectées

Vous voulez créer, gérer et sécuriser les comptes utilisateurs de l'ensemble de vos organisations et applications connectées ? C’est ce que le provisionnement utilisateur de Salesforce Identity fait pour vous. Vous pouvez gérer les informations des utilisateurs de manière rapide, économique, fiable et sécurisée à travers de multiples systèmes et applications connectées.

Beaucoup de personnes ayant des comptes Salesforce disposent également de comptes sur d’autres clouds comme Google Apps, Office365, Concur ou Box. Le provisionnement utilisateur Salesforce procure un seul emplacement à partir duquel les administrateurs peuvent créer, mettre à jour, supprimer et gérer ces comptes utilisateurs.

Identity Connect

Salesforce Identity Connect synchronise les utilisateurs et leurs attributs depuis Active Directory (AD) vers Salesforce. Lorsqu’un utilisateur est créé dans AD, ce même compte utilisateur peut être aussi créé automatiquement dans Salesforce. Lorsqu’un utilisateur est supprimé d’AD, le compte utilisateur dans Salesforce est désactivé en même temps.

Avec Identity Connect, vous pouvez permettre aux utilisateurs de s’identifier sur Salesforce à l’aide de leur nom d’utilisateur et de leur mot de passe AD. Dans certains cas, vous pouvez configurer Identity Connect pour identifier automatiquement les utilisateurs sur Salesforce. En effet, les utilisateurs peuvent cliquer sur un favori ou un lien vers Salesforce et ils seront authentifiés et dirigés vers Salesforce, sans même voir une seule page de connexion. Les utilisateurs adorent cette possibilité !

Un prochain module vous aidera à décider si Identity Connect vous convient.

Lanceur d’application

Le Lanceur d’application fait partie de Salesforce et joue un rôle essentiel dans Lightning Experience. Le Lanceur d’application présente des vignettes pour toutes les applications standard, les applications personnalisées et les applications connectées dans votre organisation Salesforce. Vos utilisateurs peuvent accéder à toutes les applications à un emplacement unique dans Salesforce, sans se reconnecter. Vous choisissez les applications tierces et les autres applications connectées à ajouter au Lanceur d’application. Vous pouvez également contrôler l’accès aux applications selon les utilisateurs.

Voici le Lanceur d’application : Cliquable et si pratique.

Lanceur d’application

Dans Lightning Experience, les utilisateurs peuvent accéder au Lanceur d’application à gauche de la barre de navigation.

Lanceur d'application dans l’en-tête

Dans Salesforce Classic, les utilisateurs peuvent accéder au Lanceur d’application depuis le menu déroulant des applications.

Lanceur d'application classique

Une solution entièrement intégrée

Examinons une nouvelle fois les fonctionnalités de Salesforce Identity et comment elles fonctionnent ensemble.

Vous souvenez-vous de ce diagramme d’une organisation Salesforce au début de cette unité ? Regardons-le encore. Mais cette fois, nous allons ajouter quelques détails en plus. Ce diagramme vous indique l’endroit où sont stockées toutes vos informations relatives aux identités, au niveau du « back-office » de votre organisation Salesforce. Grâce à un système centralisé de gestion des identités, vous n'avez qu'à vous rendre à un seul endroit pour configurer les identités.

Diagramme des fonctionnalités de Salesforce Identity

Les utilisateurs peuvent passer de la version ordinateur à la version mobile avec les mêmes identifiants de connexion. Leur identité est partagée sur de multiples endroits en toute sécurité. Les administrateurs peuvent assurer la sécurité des informations relatives aux utilisateurs, les garder à jour dans un seul endroit. Vous pouvez voir la puissance de Salesforce Identity lorsque plusieurs fonctionnalités sont combinées.

Comment activer Salesforce Identity pour votre organisation

Dans la prochaine unité, nous allons examiner qui sont vos utilisateurs. Avec une meilleure connaissance des groupes d'utilisateurs que vous servez, vous pourrez mieux planifier votre implémentation de Salesforce Identity. Dans les prochains modules, nous allons explorer en détail les fonctionnalités d'Identity.

Êtes-vous prêt à activer Salesforce Identity dans votre organisation ? Bonne nouvelle, vous avez déjà les licences. Salesforce Identity est incluse dans les licences utilisateur standard. Salesforce propose également des licences spéciales, Identity Only, pour les utilisateurs qui souhaitent utiliser certaines fonctionnalités, notamment l'authentification unique, mais n'ont pas besoin d'autres éléments tels que Sales Cloud ou Service Cloud.