Fonctionnalités logiciel

Logiciel SaaS : Connecter vos utilisateurs

Découvrez comment gérer la connexion et l'authentification de vos utilisateurs sur votre logiciel en toute sécurité .

Pourquoi valider la connexion de vos utilisateurs ?

La connexion de vos utilisateurs est un développement nécessaire de votre première version MVP.

Même si elle peut être mise en place de manière simple dans un premier temps, elle permettra de séparer les données de vos utilisateurs afin qu'ils puissent se projeter plus facilement dans votre outil.

D'un point de vue technique, nous parlons de l'étape d'Authentification. Il s'agit de la première étape pour permettre la mise en place d'un système de permissions et de gestion des droits d'accès.

Elle vous permettra également de visualiser l'utilisation de chaque membre afin de comprendre les usages que font vos utilisateurs de l'outil.

Comment mettre en place la connexion dans un logiciel SaaS ?

Il existe 4 manières principales d'assurer cette connexion :

  • login + mot de passe
  • url de connexion avec un token sécurisé
  • SSO avec un autre système
  • grâce à un code reçu par SMS

Nous pouvons bien-sûr combiner les solutions si vous le souhaitez.

Suivant votre cible, vous pouvez opter pour une seule ou bien même les combiner.

Connexion par login et mot de passe

Le mode de connexion le plus simple à intégrer est une connexion par login mot de passe. C'est le cas le plus classique que nous mettons généralement en place pour toutes les premières versions que nous développons.

→ le but est d'aller rapidement vers les développements essentiels de votre logiciel pour avoir des fonctionnalités testables dans les premières semaines.

En pratique chaque utilisateur dispose d'un identifiant unique et se connecte à l'aide d'un mot de passe qu'il a librement choisi.

Exemple d'écran de connexion

Nous vous conseillons d'ailleurs d'utiliser l'email de l'utilisateur en tant que login car notre expérience nous prouve que c'est l'identifiant que vos utilisateurs se souviendront le plus facilement.

Même si ce mode de connexion est simple, il faut prendre en compte un certain nombre de points :

  • les mots de passe de vos utilisateurs sont cryptés avec des algorithmes sécurisés
  • les mots de passe sont suffisamment robustes grâce à une règle de validation suivant les recommandations de l'ANSSI (Agence nationale de la sécurité des systèmes d'information)
  • vous devez fournir à vos utilisateurs un moyen de réinitialiser leur mot de passe

Processus de récupération de mot de passe

Lien de récupération de mot de passe

Généralement, nous ajoutons un lien Mot de passe oublié ? directement en dessous du formulaire de connexion afin qu'il soit visible au moment où vos utilisateurs en ont besoin.

Lien de récupération de mot de passe

Renseigner votre email et cliquez sur valider.

Ecran mot de passe oublié

Réinitialiser son mot de passe

Afin de vérifier la validité de l'adresse mail, nous envoyons un email à l'utilisateur pour lui fournir le lien d'accès au formulaire de renouvellement de mot de passe.

L'application lui proposera de mettre en place un nouveau mot de passe :

Ecran de réinitialisation de mot de passe

Une fois votre mot de passe saisi et confirmé, l'utilisateur est redirigé vers l'écran de connexion avec une notification.

Confirmation de renouvellement de mot de passe

Il peut à présent accéder à votre logiciel !

Url de connexion avec un token sécurisé

Ce type de connexion est pratique lorsque nous devons authentifier des utilisateurs qui vont utiliser votre logiciel de manière ponctuelle et pour lesquels un login + mot de passe est trop complexe à gérer.

Nous utilisons régulièrement ce type de connexion pour de la collecte d'informations par questionnaires envoyés directement à des utilisateurs par email.

Nous avons l'expérience de campagne de collecte d'information à plusieurs milliers de participants avec ce mode de connexion.

L'utilisateur n'a qu'à cliquer sur le lien présent dans l'email pour accéder à l'application.

Dans ce cas d'utilisation, si un utilisateur transfère son email à un autre utilisateur, alors il sera connecté sur le profil du précédent. Il faut réserver cette technique aux usages simples ou ajouter d'autre étape de contrôle.

Connexion avec une plateforme sociale

De nos jours, nous utilisons de multiples applications au quotidien et il est fastidieux de créer, se souvenir et renseigner votre mot de passe à chaque connexion.

C'est pour cela que les plus importantes plateformes du marché vous proposent de mettre en place un système de connexion grâce à leur système d'authentification.

C'est ce que l'on appelle le Social Login.

Exemples de login social

En fonction de votre cible, vous pourrez choisir les sites qu'elle utilise fréquemment comme Google, Facebook, Twitter...

Nous vous conseillons de choisir vos connexions en fonction de votre cible. Idéalement, proposer de 2 à 4 choix semble le plus raisonnable. Au-dela votre écran de connexion ressemblera à un sapin de Noël et votre cible n'arrivera plus à se projeter !

Connexion SSO

La mise en place d'une authentification unique souvent désignée par le sigle anglais SSO : Single Sign-On permet à vos utilisateurs de ne pas avoir à se préoccuper du mot de passe de votre application.

Ce mode de connexion ressemble au précédent à la différence qu'il se base sur le système d'authentification de votre entreprise plutôt qu'une plateforme sociale.

Pour mettre en place votre connexion SSO, nous pourrons utiliser différentes techniques comme l'OAuth, la mise en place de jeton de connexion crypté, JWT...

Cette mise en place nécessite un atelier avec votre équipe DSI afin de trouver le meilleur moyen technique pour votre entreprise.

Conclusion

La connexion de vos utilisateurs est une brique essentielle de votre logiciel.

Maintenant que vous maitrisez les différents modes de connexion, vous pouvez aller plus loin étudiant la question des systèmes de droits d'accès à vos données.