Authentification SAML
Sécurisez votre programme d'emailing avec le fournisseur d’identité de votre choix grâce aux protocoles d’authentification SAML.
Evitez les failles de sécurité
Mettre en place les protocoles et mesures de sécurité adéquats dans une entreprise peut être chronophage. Cependant, les laisser de côté peut également vous coûter très cher. Il suffit d’une faille affectant l’ensemble de vos comptes utilisateurs pour suspendre votre programme d'emailing dans son intégralité. Bien que les mots de passe forts et l’authentification à deux facteurs contribuent grandement à réduire ce risque de faille, de nombreuses entreprises choisissent une option plus simple : l’utilisation d’un fournisseur d’identité qui prend en charge l’authentification unique à travers une authentification SAML 2.0.
Optimisez l’accès des utilisateurs
Security assertion markup language (SAML) est une norme ouverte de communication entre un fournisseur d’identité (IdP) SAML et une autorité SAML. L’autorité SAML et l’IdP communiquent par le biais de différentes assertions SAML effectuées par l’autorité SAML. Ces différentes demandes SAML permettent à l’IdP et à l’autorité SAML d’authentifier et d’autoriser le transfert entre eux de données, comme des identifiants de connexion ou les attributs d’un utilisateur.
Prenons un exemple d’utilisation : un utilisateur se connecte à un IdP, comme Okta ou OneLogin, pour accéder à son compte Mailgun par le biais d’une authentification unique (SSO). Lorsque cet utilisateur sélectionne Mailgun comme IdP, une demande d’authentification est transmise à l’autorité SAML. Une réponse SAML est ensuite renvoyée à l’IdP en fonction du statut de l’autorisation (autorisée ou non), tout en masquant l’identité de votre utilisateur. Dans ce cas de figure, l’autorisation détermine si l’utilisateur peut ou non accéder à son compte API Mailgun. L’authentification SAML n’est pas seulement utilisée par les solutions emailing, mais aussi par diverses plateformes SaaS. Il s’agit d’une norme de sécurité des comptes.
Configurez à l’aide de votre IdP préféré
Chez Sinch Mailgun, nous prenons en charge divers fournisseurs d’identité (IdP) pour mettre à votre disposition celui qui convient le mieux à votre entreprise. La configuration SAML est facile à mettre en place via l’interface utilisateur. Excellente alternative aux configurations LDAP à l'ancienne, SAML est essentiel pour les expéditeurs qui cherchent à envoyer des emails depuis le cloud. Différents fournisseurs de SAML proposent des différents niveaux de gestion des identités, des logs d’utilisateurs et d’autres fonctionnalités pour renforcer votre programme de sécurité. Vous pouvez donc choisir le fournisseur qui répond le mieux à vos usages.
Une fois la configuration effectuée, vos utilisateurs pourront accéder à nos services depuis l’IdP sur la page de connexion de l’application web plutôt que depuis la page de connexion de Mailgun. L’IdP communiquera ensuite avec notre autorité SAML pour effectuer l’authentification des utilisateurs avant de leur autoriser l’accès à votre compte.