Les organisations peuvent désormais gérer l’accès au tableau de bord MyKinsta en utilisant les protocoles SAML (Security Assertion Markup Language), ce qui permet aux membres de leur équipe de bénéficier d’une authentification unique (SSO) sécurisée.

Avec le SSO basé sur SAML activé dans MyKinsta, les entreprises peuvent accorder aux utilisateurs l’accès au tableau de bord en utilisant le même fournisseur d’identité centralisé (IdP) que celui qu’elles utilisent pour gérer l’accès à d’autres applications d’entreprise.

Ces fournisseurs peuvent inclure des services populaires comme Microsoft Entra ID, Okta, OneLogin, Google Workspace, Auth0, Duo, et JumpCloud, mais n’importe quel IdP qui supporte SAML fonctionnera avec MyKinsta.

Activer SAML SSO dans My Kinsta

La première étape pour activer SAML SSO pour l’accès de votre organisation à MyKinsta est de consulter notre documentation complète sur cette nouvelle fonctionnalité. En plus des instructions communes à toutes les configurations SAML SSO, nous avons documenté les configurations pour une liste de fournisseurs qui, jusqu’à présent, inclut :

Tout commence du côté de MyKinsta en naviguant vers Nom d’utilisateur > Réglages de l’entreprise > Autentification unique, et en cliquant sur Activer:

Démarrer avec le SSO dans MyKinsta.
Démarrer avec le SSO dans MyKinsta.

Vous allez configurer une application SAML dans MyKinsta, dont vous fournirez les détails à votre IdP.

Configurer une application SAML dans MyKinsta.
Configurer une application SAML dans MyKinsta.

Il y a de fortes chances que vous fassiez des allers-retours entre la configuration SAML dans MyKinsta et le tableau de bord de votre IdP, c’est pourquoi MyKinsta vous permet de sauvegarder votre travail au fur et à mesure.

SSO MyKinsta et votre équipe

Les organisations qui adoptent SAML pour le SSO cherchent généralement à simplifier la gestion de l’accès des utilisateurs à travers de multiples applications tout en améliorant la sécurité. SAML prend en charge le type d’authentification sécurisée exigé par de nombreuses entreprises, tandis que les plateformes IdP permettent une gestion centralisée des utilisateurs.

Lorsqu’il est activé dans MyKinsta, le SAML SSO permet aux organisations d’éviter de créer plusieurs comptes d’utilisateurs dans notre tableau de bord pour soutenir leur équipe. Au lieu de cela, ils peuvent accorder l’accès à l’application SAML de Kinsta dans leur plateforme IdP.

Par exemple, les utilisateurs de l’IdP Okta verront quelque chose comme ceci dans le tableau de bord de cette plateforme :

Affectation d'utilisateurs à l'application SAML MyKinsta dans Okta.
Affectation d’utilisateurs à l’application SAML MyKinsta dans Okta.

Les utilisateurs qui se connectent à MyKinsta en utilisant SAML SSO ne sont pas obligés de compléter les étapes d’authentification à deux facteurs (2FA) de Kinsta, puisque l’authentification est gérée directement par l’IdP (qui peut lui-même utiliser l’authentification à plusieurs facteurs).

Provisionnement juste à temps du SSO

Kinsta prend en charge le provisionnement juste à temps (JIT) du SSO dans MyKinsta, permettant généralement à tout utilisateur autorisé par votre IdP de se connecter au tableau de bord sans invitation. Cela permet à votre équipe de gérer les exigences d’accès entièrement au sein de la plateforme de votre IdP.

Activer le provisionnement JIT ou changer le rôle par défaut.
Activer le provisionnement JIT ou changer le rôle par défaut.

Par défaut, les utilisateurs provisionnés par l’intermédiaire de l’ECE se voient attribuer le rôle de développeur d’entreprise dans MyKinsta. Vous pouvez modifier le niveau d’accès d’un utilisateur dans MyKinsta après son adhésion, ou mettre à jour le rôle par défaut pour JiT pour les utilisateurs nouvellement provisionnés.

SSO obligatoire et exceptions

Une caractéristique clé du SAML SSO dans MyKinsta est la possibilité de rendre cette authentification obligatoire :

SSO obligatoire dans MyKinsta.
SSO obligatoire dans MyKinsta.

Lorsque le SSO est déclaré obligatoire, les organisations peuvent créer des exceptions à cette règle, permettant à certains utilisateurs de se connecter avec leurs mots de passe MyKinsta. Cette fonctionnalité est particulièrement utile lorsque l’accès au tableau de bord est accordé à un utilisateur dont le compte n’est pas géré dans un IdP basé sur SAML.

Une exception au SSO obligatoire dans MyKinsta.
Une exception au SSO obligatoire dans MyKinsta.

Gestion sécurisée de WordPress pour les organisations

L’ajout du SSO basé sur SAML est la dernière amélioration apportée à MyKinsta, supportant les exigences de sécurité d’équipes comme la vôtre.

La sécurité est intégrée dans chaque partie de la plateforme Kinsta. De la certification ISO 27001 et de la conformité SOC 2 au pare-feu intégré, à la protection DDoS et au wildcard SSL, nous nous engageons à garder les données de nos clients en sécurité.