- Imprimer
- SombreClair
Authentification unique
- Imprimer
- SombreClair
Certains de nos clients intègrent le système de vote à un fournisseur d'identité existant existant grâce à l'une de nos méthodes d'authentification unique prises en charge. En règle générale, si vous savez que votre organisation dispose d'une base de données de membres ou d'un portail sécurisé réservé aux membres, ou si tous les électeurs ont une adresse courriel (par exemple, @votreorganisation.com), il s'agit d'une indication que l'authentification unique est potentiellement envisageable.
Dès lors qu'une organisation a les moyens d'opter pour une solution d'authentification unique, Simple Vote la recommande fortement, car une telle intégration entraîne souvent de nombreux avantages, tant du côté administratif que pour l'expérience de l'électeur.
L'équipe de Simple Vote peut interagir avec votre personnel informatique pour discuter des options disponibles. Le temps nécessaire à l’intégration est souvent court, à condition que les organisations disposent de ressources informatiques. Les organisations sans ressources informatiques internes ou externes peuvent avoir des difficultés à mettre en œuvre toute forme d'authentification unique.
Méthodes compatibles
Si votre organisation connaît et utilise l'une des technologies suivantes, il y a de fortes chances que l'authentification des électeurs puisse être intégrée entre les systèmes de votre organisation et le système de vote. Partagez cette liste avec le personnel informatique ou technique au sein de votre organisation. Simple Vote peut authentifier les électeurs à l'aide des méthodes suivantes :
- Security Access Markup Language (SAML)
- OpenID Connect (OIDC)
- Lightweight Directory Access Protocol (LDAP)
- Central Authentication Service (CAS)
- Authentification HTTP(S)
- Connexion à un site Web externe
- Alternativement, votre organisation peut programmer et mettre en œuvre un lien spécial d'authentification unique (SSO) à l'intérieur de votre portail sécurisé en suivant nos instructions.
Plus d’informations sur les spécificités de chacune des méthodes d’authentification unique prises en charge, consultez l'article Méthodes d’authentification unique compatibles.
Identifiants de connexion
Avec toute authentification unique, chaque électeur doit toujours avoir un identifiant unique, qui est utilisé pour faire correspondre l'identité de l'électeur dans le système de l'organisation à celle dans la liste électorale du système de vote.
L’identifiant unique d’un électeur est transmis du système de l’organisation au système de vote. S'il est trouvé et mis en correspondance dans la liste des électeurs d'un scrutin, et si le statut de l'électeur est « n'a pas voté », l'électeur a alors accès à son bulletin de vote.
De plus, avec toute intégration, les électeurs connaissent généralement déjà leurs identifiants de connexion, car ils sont déjà utilisés pour les systèmes de connexion internes d'une organisation (par exemple, un portail sécurisé réservé aux membres).
Une différence importante entre l'authentification standard et l'authentification unique est qu'avec cette dernière, Simple Vote ne sauvegarde aucun des mots de passe dans la liste électorale ou ailleurs dans le système de vote.
Certaines organisations ont des règles ou des restrictions concernant les informations confidentielles ou personnellement identifiables (PII) qui peuvent être partagées avec des tiers. Simple Vote dispose d'une Politique de confidentialité robuste et auditée de manière indépendante, est conforme à la norme SOC 2 Type 1 et n'utilise jamais les données des électeurs à d'autres fins que vos événements de vote. De plus, les clients contrôlent toujours la durée pendant laquelle leurs données sont stockées dans le système de vote. Néanmoins, votre organisation préférera peut-être limiter le partage d’informations autant que possible.
À cette fin, certaines organisations préfèrent anonymiser les données des électeurs importées dans le système de vote. Par exemple, au lieu d'importer tous les noms d'utilisateur des électeurs (par exemple jmartin) et au lieu d'importer les noms et les adresses courriels, les organisations peuvent en interne, dans leurs propres bases de données, configurer des alias ou des hachages pour chaque électeur unique.
Ces informations d'alias sont ensuite transmises au système de vote et sont configurées comme identifiants d'électeur dans la liste électorale (par exemple 383473434 ou fj3ksi-vwi76-wc43a), et toute autre information d'identification telle que le nom et l'adresse courriel n'est pas importée dans le système de vote. Ainsi, la liste électorale contient des informations anonymisées, distinctes de tout individu donné du point de vue du système de vote.
Cette configuration anonymisée limite certaines capacités du système de vote, comme son utilisation pour identifier rapidement qui a voté ou qui ne l'a pas encore fait, ou l'utilisation de la fonction d'envoi de courriels du système de vote, etc.
Processus de connexion des électeurs
Pour la majorité des méthodes d'authentification unique, les électeurs accèdent d'abord au site de vote exclusif hébergé par le système de vote.
Selon la technologie d'authentification utilisée, les électeurs peuvent être invités à saisir leurs identifiants de connexion dans les champs du site de vote. Une fois l'authentification réussie, l'électeur se voit présenter son bulletin de vote par le système de vote s'il y a une élection active.
Alternativement, les électeurs peuvent être invités à cliquer d’abord sur un bouton Connexion et, via une redirection, à saisir leurs informations d’identification via le portail de connexion de leur organisation.
Une fois l'authentification réussie, l'électeur reçoit son bulletin de vote par le système de vote s'il y a une élection active.
Cependant, si la formule SSO propriétaire de Simple Vote est utilisée, les électeurs accèdent d'abord au site de leur organisation, se connectent à l'aide de leurs identifiants de connexion et, une fois connectés, les électeurs doivent localiser un bouton ou un lien spécialement programmé par le personnel informatique de leur organisation (par exemple « cliquez ici pour accéder à votre bulletin de vote ») pour être redirigé vers le système de vote et se voir présenter un bulletin de vote s'il y a une élection active.
Méthodes de distribution
Comme mentionné ci-dessus, puisque les électeurs connaissent déjà leurs identifiants de connexion, un envoi de courriels n'est pas nécessaires pour distribuer les identifiants. Néanmoins certains utilisateurs peuvent vouloir effectuer un ou plusieurs envois de courriels pour servir de rappels pendant la période de vote.
De plus, avec toute authentification unique, le besoin d'effectuer un envoi de lettres par la poste est généralement faible, à moins que cela ne soit spécifiquement mandaté par des procédures internes ou des règlements au sein de l'organisation.
Enfin, certains clients peuvent avoir un petit nombre d'électeurs qui existent en dehors de leur écosystème d’authentification unique et n’y ont pas accès. Pour garantir que ces électeurs ne soient pas privés de leur droit de vote, les utilisateurs peuvent toujours envoyer de manière sélective des courriels avec des liens de vote direct configurés par le système de vote, pour permettre à ces électeurs de contourner l'authentification unique.
Authentification unique pour les utilisateurs du Gestionnaire de scrutins
Cette configuration est uniquement disponible avec l'authentification unique via SAML ou CAS.
En plus de configurer l'authentification unique pour les électeurs, le système de vote peut également être configuré pour permettre aux utilisateurs du Gestionnaire de scrutins de se connecter à leur compte avec leurs identifiants de connexion organisationnels.
Cette mise en œuvre nécessite l'intervention du personnel de Simple Voting. Veuillez nous contacter pour faire votre demande.
Informations supplémentaires et conseils
Assurez-vous que les instructions du site de vote soient à jour
Une fois l'authentification unique configurée avec succès, n'oubliez pas de mettre à jour le texte d'instructions du site de vote, si les électeurs doivent y accéder pour se connecter, car les instructions par défaut du système de vote ne seront probablement plus applicables.
Cela peut être mis à jour sur la page Paramètres, dans la section Site de vote. Cliquez sur le bouton Sauvergarder une fois que vous avez défini les instructions appropriées.
Assurez-vous que les identifiants des électeurs soient correctement configurés
Avec l'authentification unique, il est impératif que les électeurs disposent d'un identifiant d'électeur correctement configuré. Selon la technologie utilisée et l'identifiant ou l'attribut unique de chaque électeur transmis du système de votre organisation au système de vote, un identifiant d'électeur peut prendre différentes formes d'une organisation à l'autre.
Par exemple, un identifiant pourrait être configuré comme étant l’adresse courriel complète de chaque électeur ; ou simplement la première partie de l'adresse courriel avant le symbole @ ; ou encore un nom d'utilisateur ; ou un numéro de membre ; etc.
Pour vous assurer que vos identifiants d'électeur sont correctement configurés, si vous disposez d'un identifiant d'électeur test dans le système de votre organisation ou si vous connaissez quelqu'un qui peut agir lui-même en tant qu'électeur, vous pouvez l'ajouter à la liste électorale d'un scrutin test en attente ou actif. Ce faisant, assurez-vous de fournir un nom à l'électeur dans la liste électorale. Lorsque l'électeur se connecte, il doit voir son nom dans le bouton Déconnexion.
Si l'électeur test ne voit pas son nom et ne voit aucun scrutin test en attente ou actif, mais voit plutôt autre chose dans le bouton Déconnexion - cette valeur correspond à ce que le système de vote attend comme identifiant de l'électeur.