features · Mar 14, 2023
Présentation du Single Sign-On : Authentifiez Votre Espace de Travail en Toute Sécurité
Dernière mise à jour : 29 mai 2026
TL;DR : Le Single Sign-On (SSO) dans Quire permet à votre équipe de se connecter avec son fournisseur d'identité d'entreprise (Okta, Microsoft Azure AD, Google Workspace, OneLogin, etc.) via SAML 2.0. Un seul jeu d'identifiants, contrôle IT centralisé, sans mot de passe spécifique à Quire à mémoriser ou à renouveler. Disponible avec le plan d'abonnement Enterprise.
Nous sommes tous passés par là : trop de mots de passe à retenir. Existe-t-il un mécanisme permettant de n'avoir qu'un seul jeu d'identifiants pour accéder à toutes les applications dont on a besoin ? Bonne nouvelle : oui. Il existe un type d'authentification appelé Single Sign-On (SSO) qui est de plus en plus répandu et s'est imposé comme la solution aux problèmes de sécurité sur internet.
Le bien-fondé de cette approche est documenté depuis des années par les autorités du domaine. Les Digital Identity Guidelines (SP 800-63) du National Institute of Standards and Technology (NIST) américain considèrent l'identité fédérée (le nom technique du SSO) comme le modèle recommandé pour l'authentification en entreprise. Selon le rapport annuel sur les violations de données de Verizon, les mots de passe volés ou trop faibles restent l'un des vecteurs d'attaque les plus fréquents — c'est précisément le risque qu'élimine le SSO. L'implémentation SAML 2.0 de Quire est conforme aux normes OASIS SAML sur lesquelles repose l'ensemble de l'écosystème SSO entreprise.
Pourquoi votre organisation a-t-elle besoin du SSO ?
L'un des avantages majeurs du SSO est qu'il réduit le nombre de mots de passe que les utilisateurs doivent mémoriser. Il supprime la nécessité de gérer plusieurs identifiants et mots de passe pour différentes applications, ce qui simplifie la connexion tout en renforçant la sécurité.
Par ailleurs, le SSO permet aux utilisateurs de s'authentifier de façon sécurisée avec un seul jeu d'identifiants. Avec le SSO, les utilisateurs de Quire se connectent via un fournisseur SSO de confiance (fournisseur d'identité) pour vérifier leurs identifiants. Une fois l'authentification effectuée, l'utilisateur n'a pas besoin de ressaisir ses identifiants pour les applications suivantes.
Un autre avantage du SSO est qu'il améliore la sécurité. Avec le SSO, les utilisateurs ne s'authentifient qu'une seule fois pour accéder à plusieurs applications. Cela réduit le risque de fatigue liée aux mots de passe, où les utilisateurs ont tendance à réutiliser le même mot de passe pour plusieurs applications, facilitant ainsi l'accès des pirates à des informations sensibles.
Single Sign-On est une fonctionnalité réservée au plan d'abonnement Enterprise. Plus d'informations sur notre page de tarification.
Comment le SSO de Quire se compare-t-il aux autres outils de gestion de projet ?
La plupart des outils de gestion de projet entreprise ont fini par proposer le SAML SSO. Les différences portent principalement sur le niveau de plan requis pour débloquer la fonctionnalité et les protocoles pris en charge.
| Outil | Protocole SSO | Plan requis |
|---|---|---|
| Quire | SAML 2.0 (tout fournisseur SAML, plus Azure AD B2C pour les scénarios consommateurs) | Enterprise |
| Asana | SAML 2.0, Google SSO | Business+ pour Google SSO, Enterprise pour SAML |
| ClickUp | SAML 2.0, Google SSO | Business+ pour Google, Enterprise pour SAML |
| Monday | SAML 2.0, Google SSO | Pro+ pour Google, Enterprise pour SAML |
| Notion | SAML 2.0 (au niveau de l'espace de travail) | Enterprise |
Le constat est clair : le SAML SSO est systématiquement réservé au plan Enterprise dans le secteur, ce qui correspond à la façon dont les DSI procurent la gestion des identités. Les différences portent essentiellement sur les niveaux inférieurs (le cas échéant) qui prennent en charge Google ou le SSO basé sur OAuth. L'implémentation SAML 2.0 de Quire fonctionne avec tout IdP compatible avec la norme, ce qui couvre Okta, Azure AD, Google Workspace, OneLogin, JumpCloud, Auth0 et la plupart des autres grands fournisseurs.
Que faut-il pour activer le SSO dans Quire ?
Si vous souhaitez activer le SSO pour votre organisation Quire, vous devez d'abord vous assurer que vous êtes l'administrateur de l'organisation (Organization Admin). Dans les paramètres de l'organisation (Organization Settings), vous pouvez choisir d'activer le SSO pour tous les membres ou de leur laisser la possibilité d'utiliser les mots de passe qu'ils ont définis pour Quire.
Si vous êtes l'administrateur de l'organisation, vous vous connecterez toujours à Quire avec un mot de passe et non via le SSO.
Après avoir configuré avec succès le fournisseur d'identité (IdP) en suivant les étapes, vous pouvez commencer à utiliser le SSO. Vous pouvez toujours désactiver l'option SSO à tout moment si nécessaire.
Nous vous recommandons de tester différents cas d'usage et de demander aux utilisateurs de l'organisation de tester immédiatement après l'activation du SSO pour votre organisation Quire. Si vos applications sont ouvertes aux consommateurs pouvant s'inscrire avec leur adresse e-mail ou leur identité sociale, nous prenons également en charge Microsoft AD B2C.
Si vous avez besoin d'aide pour choisir un fournisseur d'identité de confiance, nous vous recommandons quelques options populaires comme Okta, Google ou Microsoft Azure Active Directory.
Pour un guide détaillé sur l'activation du SSO pour votre organisation, veuillez consulter notre guide.
Alors que le SSO est de plus en plus répandu et que de nombreuses organisations l'adoptent pour améliorer leur productivité et leur sécurité, nous espérons que l'utilisation du SSO dans votre organisation Quire simplifiera le processus de connexion tout en ajoutant une couche de sécurité supplémentaire à votre compte.
Quand le SSO n'est-il pas le bon choix pour votre organisation Quire ?
Trois cas de figure où le SSO n'est pas l'outil adapté, même lorsqu'il est disponible.
- Vous êtes une petite équipe sans fournisseur d'identité entreprise. Le SSO nécessite un IdP (Okta, Azure AD, Google Workspace au niveau entreprise, etc.) et le plan Enterprise Quire. Pour une équipe de 5 personnes, l'authentification par mot de passe avec des politiques robustes offre généralement le même niveau de sécurité pour une fraction de la complexité opérationnelle.
- Votre équipe a besoin de collaborateurs externes occasionnels qui ne figurent pas dans votre IdP. Le SSO impose que les membres s'authentifient via l'IdP. Si vous faites régulièrement appel à des prestataires ou des partenaires qui ne sont pas dans votre annuaire d'identités, le SSO peut compliquer le processus d'invitation. Vous pouvez atténuer ce problème en autorisant la connexion par mot de passe en secours pour les membres non-salariés.
- Vous n'avez pas de support IT pour la configuration SAML. Configurer SAML correctement du premier coup nécessite de lire la documentation de l'IdP et celle de Quire. Si personne dans votre équipe ne l'a déjà fait, prévoyez une demi-journée à une journée d'essais-erreurs pour la première configuration. Cela en vaut la peine à grande échelle ; c'est disproportionné pour un déploiement unique de petite taille.
Si aucun de ces cas ne s'applique à vous et que vous êtes sur le plan Enterprise, l'activation du SSO est l'une des améliorations de sécurité les plus efficaces que vous puissiez effectuer en une après-midi.
Foire aux questions
Qu'est-ce que le Single Sign-On dans Quire ?
Une méthode d'authentification fédérée qui permet à votre équipe de se connecter à Quire via SAML 2.0 en utilisant votre fournisseur d'identité d'entreprise (Okta, Azure AD, Google Workspace, etc.), sans mot de passe spécifique à Quire.
Quel plan Quire prend en charge le SSO ?
Le plan d'abonnement Enterprise. Les niveaux inférieurs utilisent l'authentification par mot de passe intégrée à Quire.
Quels fournisseurs d'identité Quire SSO prend-il en charge ?
Tout fournisseur SAML 2.0, notamment Okta, Microsoft Azure AD, Google Workspace, OneLogin, JumpCloud et Auth0. Microsoft Azure AD B2C est pris en charge pour les scénarios orientés consommateurs.
Comment activer le SSO pour une organisation Quire ?
En tant qu'administrateur de l'organisation (Organization Admin), ouvrez les paramètres de l'organisation (Organization Settings), accédez à la page SSO, collez les métadonnées SAML de votre IdP, puis testez avec un compte non-administrateur. Les administrateurs conservent la connexion par mot de passe en secours, vous ne pouvez donc pas vous verrouiller hors du système.
Que se passe-t-il si le fournisseur SSO est hors service ?
Les administrateurs d'organisation Quire conservent toujours la connexion par mot de passe comme solution de secours. Les utilisateurs standard dépendent du SSO lorsqu'il est imposé, c'est pourquoi la plupart des équipes configurent un compte administrateur secondaire comme contact d'urgence.
Prêt à activer le SSO sur votre organisation Quire ?
Si votre entreprise utilise le plan Enterprise Quire et dispose d'Okta, Azure AD, Google Workspace ou d'un autre fournisseur d'identité SAML 2.0, la configuration se fait en une seule opération dans les paramètres de l'organisation. Le guide de configuration SSO de Quire détaille la configuration SAML étape par étape. Les détails de tarification sont disponibles sur la page de tarification Quire.
