Identity Access Management

Seamless SSO: Corma Integrated with Google SS

Nikolai Fomm
COO et co-fondateur
1
minute of reading

Corma s'intègre à Google Single Sign-On (SSO) et Microsoft Entra ID pour un provisionnement simple en matière de gestion des identités et des accès

Quel était à nouveau mon mot de passe ? C’est une question qui intéressera tous ceux qui utilisent des tonnes d’outils différents. La situation s’aggrave lorsque les accès sont partagés, ce qui est une pratique bien trop courante de nos jours. Lors de la configuration de nouveaux accès ou de nouveaux comptes, il est également recommandé d’utiliser des mots de passe différents. Test123 et Test321 ne sont pas si difficiles à déchiffrer une fois qu’un mot de passe est sorti. Il existe des solutions de contournement, comme les gestionnaires de mots de passe. Mais ils ont d’autres défauts. Pour y remédier, toutes les entreprises sont confrontées au défi de mettre en place des systèmes robustes de gestion des identités et des accès (IAM) sans compromettre l’expérience utilisateur ou l’évolutivité. De nombreuses organisations utilisent des solutions comme Azure AD, Active Directory, et Azure Active Directory de Microsoft pour gérer les identités et l’accès à travers les cloud services.

C’est là que l’intégration avec l’authentification unique (SSO) existante peut changer la donne, en offrant de nombreux avantages qui rationalisent les opérations et renforcent la sécurité. L’authentification unique (SSO) est une feature disponible sur des plateformes telles que Microsoft Entra, Entra ID, et Entra Connect, tandis que des solutions traditionnelles comme Active Directory Federation Services (ADFS) sont également utilisées pour la gestion des accès. De plus, des protocoles comme Integrated Windows Authentication sont souvent employés pour permettre un accès transparent et sécurisé aux utilisateurs.

Corma propose un moyen simple d’intégration à votre SSO pour rendre le provisionnement et la gestion des accès intelligents et simples. Cet article donne une vue d’ensemble des avantages de l’utilisation de Corma avec le Single Sign-On. Allons y plonger ?

Informations sur les données : comprenez vraiment l'utilisation des logiciels au sein de vos équipes

En s'intégrant au SSO de Google, Corma peut tirer parti des informations sur les données qui se trouvent dans Google en ce qui concerne les connexions, l'utilisation active, les licences abandonnées, etc. Cependant, Google rend pratiquement impossible l'accès à ces données et leur utilisation de manière efficace, à moins que vous n'ayez envie de parcourir les journaux d'accès au format CSV. Corma regroupe ces données dans un tableau de bord facile à digérer et exploitable. En outre, les données sont enrichies de données d'utilisation provenant d'outils logiciels qui ne sont pas connectés au SSO de Google.

Expérience utilisateur simplifiée : vos employés vous en seront reconnaissants

La mission de Corma consiste à simplifier gestion des identités et des accès pour ses clients. En s’intégrant à Google SSO, Corma permet aux utilisateurs d’accéder facilement à leur plateforme avec un seul ensemble d’informations d’identification. Lorsqu’un appareil de l’utilisateur est domain joined, Microsoft Entra joined ou Microsoft Entra hybrid joined, il peut être automatiquement signé, offrant ainsi une expérience de connexion utilisateur transparente. Cette expérience est particulièrement fluide sur les Windows devices, notamment ceux qui sont connectés au réseau d’entreprise ou configurés avec Microsoft Entra hybrid joined. Étant donné que de nombreuses personnes utilisent déjà des comptes Google pour divers services, la familiarité avec Google SSO réduit les frictions lors du processus d’intégration. Les utilisateurs peuvent se connecter facilement à la plateforme Corma sans avoir à créer et à mémoriser des informations de connexion supplémentaires, ce qui se traduit par une expérience utilisateur plus fluide.

Sécurité renforcée : protégez vos accès

80 % de toutes les failles de cybersécurité sont dues à des défaillances liées à la gestion des accès. La sécurité est une priorité absolue pour les entreprises, en particulier celles qui gèrent des données et des ressources sensibles. Le SSO de Google fournit un niveau de sécurité supplémentaire grâce à ses mécanismes d’authentification robustes.

Lors de la mise en place du seamless SSO, celui-ci crée un compte d’ordinateur dédié (par exemple, le compte azureadssoacc) dans l’on premises Active Directory. Pour des raisons de sécurité, ce compte doit être fortement protégé : seuls les domain admins doivent disposer des délégations de permissions sur ce compte, qui doit être placé dans une organization unit protégée pour éviter les suppressions accidentelles. La délégation Kerberos doit être désactivée sur le compte d’ordinateur azureadssoacc, et l’utilisation de domain administrator credentials est requise pour gérer ces comptes sensibles. Si ces comptes ne sont pas correctement gérés, ils représentent un potentiel security risk ; il est donc recommandé que les domain admins auditent régulièrement le service name dans les journaux d’authentification. Le seamless SSO repose sur l’authentification Kerberos, mais les solutions modernes comme le primary refresh token sont désormais recommandées pour renforcer la sécurité. Tout autre account créé pour le SSO doit également être géré avec les mêmes contrôles de sécurité stricts.

Mais le SSO de Google ne couvre qu’une minorité de solutions, laissant la porte ouverte à des risques. Grâce à des fonctionnalités telles que l’authentification à deux facteurs (2FA) et les protocoles OAuth, Corma peut garantir que seules les personnes autorisées ont accès à sa plateforme.

Configuration et mise en place : comment intégrer Corma à Google SSO pas à pas

Intégrer Corma à Google Single Sign-On (SSO) est un processus simple qui permet de renforcer la sécurité et d’optimiser l’expérience de connexion pour vos utilisateurs. Grâce à cette intégration, vous bénéficiez d’un accès fluide à la plateforme Corma, tout en profitant des avantages du seamless single sign on et de la gestion centralisée des identités. Voici comment procéder, étape par étape :

  1. Vérifiez les prérequisAvant de commencer, assurez-vous de disposer des droits d’administrateur sur votre compte Google Workspace et sur la plateforme Corma. Il est également recommandé d’activer l’authentification moderne (modern authentication) et la double authentification (multifactor authentication) pour renforcer la sécurité des accès.
  2. Accédez à la console d’administration GoogleConnectez-vous à la Google Admin Console avec votre compte administrateur. Naviguez vers la section dédiée à la gestion des applications et des accès (IAM).
  3. Ajoutez Corma comme application SAMLDans la liste des applications, sélectionnez “Ajouter une application” puis “Ajouter une application personnalisée SAML”. Renseignez les informations requises, telles que l’URL ACS et l’Entity ID fournis par Corma. Cette étape permet d’établir la connexion sécurisée entre Google SSO et Corma via le protocole SAML ou OpenID Connect.
  4. Configurez les paramètres d’authentificationDéfinissez les paramètres d’authentification souhaités, comme l’activation du seamless single sign on, la gestion des groupes d’utilisateurs, et l’attribution des droits d’accès. Vous pouvez également restreindre l’accès à certains utilisateurs ou groupes pour une gestion fine des permissions.
  5. Attribuez l’application aux utilisateursSélectionnez les utilisateurs ou groupes qui auront accès à Corma via Google SSO. Cette étape garantit que seuls les membres autorisés de votre corporate network pourront se connecter à la plateforme, en utilisant leur compte professionnel ou scolaire.
  6. Testez la connexionEffectuez un test de connexion pour vérifier que l’intégration fonctionne correctement. Les utilisateurs devraient pouvoir se connecter automatiquement à Corma sans avoir à saisir de mot de passe supplémentaire, profitant ainsi d’une expérience seamless sso.
  7. Surveillez et optimisezUtilisez les outils de reporting de Google et de Corma pour suivre les connexions, détecter d’éventuels problèmes de sécurité, et optimiser la configuration selon les besoins de votre organisation.

Grâce à cette intégration, vous offrez à vos équipes une expérience de user sign in simplifiée, tout en assurant la conformité et la sécurité de vos accès. En cas de besoin, l’équipe support de Corma est à votre disposition pour vous accompagner à chaque étape. Profitez dès maintenant d’un accès sécurisé, moderne et centralisé à toutes vos applications SaaS grâce à Corma et Google SSO.

Gestion centralisée des identités : la recette secrète de Corma

La gestion des identités des utilisateurs dans de multiples applications et services peut être une tâche ardue pour les entreprises. Cependant, en s’intégrant à Google SSO, Corma peut centraliser la gestion des identités pour une partie de sa suite logicielle. Cependant, en général, seuls 20 à 30 % de tous les outils logiciels sont couverts par le SSO. En utilisant Corma, les entreprises peuvent centraliser leur gestion des accès sur une seule plateforme. En effet, Corma couvre l’ensemble de la pile SaaS, qu’elle soit connectée au SSO ou non. Cette centralisation simplifie les processus de provisionnement et de déprovisionnement des utilisateurs, garantissant aux utilisateurs de Corma le contrôle et la visibilité de l’accès des utilisateurs aux ressources de leur organisation.

La configuration utilisateur (user configuration) et la gestion via group policy permettent d’automatiser les contrôles d’accès et les paramètres du navigateur à l’échelle de l’organisation. En gérant le site to zone assignment list et en ajoutant les URLs nécessaires à l’intranet zone via group policy, on assure un accès sans friction via le navigateur. Des detailed steps existent pour configurer ces features, notamment le seamless SSO feature, Microsoft Entra seamless et Entra seamless single sign, qui peuvent être déployés sur plusieurs ad forests. Activer modern authentication est également une bonne pratique recommandée pour la gestion centralisée des identités.

À l'épreuve du temps : préparez-vous pour le lieu de travail de demain

Préparez-vous pour demain dès aujourd’hui. Les startups doivent pérenniser leurs solutions pour garder une longueur d’avance. En s’intégrant à Google SSO, Corma s’associe à un géant de la technologie qui investit continuellement dans l’innovation et la sécurité. Alors que Google améliore ses fonctionnalités d’authentification et de sécurité, Corma peut tirer parti de ces avancées pour améliorer encore ses solutions IAM. Les key benefits de l’adoption de solutions SSO modernes incluent une gestion des identités simplifiée, une sécurité renforcée et une meilleure intégration avec les cloud services, ce qui permet de future-proof l’infrastructure IAM face à l’évolution rapide des besoins et des technologies. Cet alignement stratégique avec le SSO de Google assure la pérennité de la plateforme Corma, en lui garantissant ainsi sa pertinence et sa compétitivité à long terme.

Conclusion

Qu'il s'agisse de simplifier l'expérience utilisateur, de renforcer la sécurité, de permettre l'évolutivité et de centraliser la gestion des identités, Google SSO permet à Corma d'offrir une expérience IAM fluide et sécurisée à ses clients. En tirant parti de l'infrastructure robuste et des innovations continues de Google, Corma peut se concentrer sur la création de valeur pour ses clients tout en gardant une longueur d'avance dans le paysage dynamique de la gestion des identités et des accès.

Read Next
View all articles
Company Updates

Gestion SaaS automatisée et IAM avec Corma chez Brevo

Read Article
Company Updates
February 5, 2026

Révolutionner la gestion de l'accès aux applications : Siit et Corma unissent leurs forces

Read Article
Compliance
February 3, 2026

ISO 27001 et IAM : guide complet de mise en œuvre pour la conformité à la sécurité de l'information

Read Article

The new standard in license management

Êtes-vous prêt à révolutionner votre gouvernance informatique ?