Paramétrer la connexion SSO SAML
Objectifs pédagogiques
- Comprendre lâauthentification SSO SAML pour la gestion des accĂšs utilisateurs
- Configurer et activer lâauthentification SSO avec fournisseur dâidentitĂ© IdP
- Gérer la création des comptes utilisateurs et définir leurs permissions
Présentation
Lâauthentification SAML permet aux administrateurs de gĂ©rer lâaccĂšs aux applications de leur entreprise de maniĂšre efficace et sĂ©curisĂ©e. En centralisant lâauthentification via un Identity Provider (IdP), elle simplifie la gestion des utilisateurs et rĂ©duit les risques liĂ©s aux mots de passe (perte, rĂ©utilisation, attaques par phishing).
GrĂące Ă Single Sign-On, les employĂ©s se connectent une seule fois pour accĂ©der Ă toutes leurs applications dâentreprise, ce qui amĂ©liore lâexpĂ©rience utilisateur et diminue les demandes dâassistance IT liĂ©es aux problĂšmes de connexion.
En rĂ©sumĂ©, lâauthentification SSO via SAML permet aux utilisateurs de se connecter une seule fois pour accĂ©der Ă Quable et aux autres applications de leur entreprise, sans avoir Ă saisir plusieurs mots de passe. Retenons que les principaux avantages de lâauthentification SAML sont :
- Connexion rapide et simplifiée pour les utilisateurs,
- Réduction des demandes de récupération de mot de passe,
- Authentification sécurisée et éprouvée.
Bon Ă savoir
- Lâoption SSO/SAML est soumise Ă abonnement. Contactez votre CSM pour plus dâinformations.
- Votre domaine doit ĂȘtre vĂ©rifiĂ© avant dâactiver SSO.
- Une fois le SSO/SAML activé, les utilisateurs avec une adresse email de votre domaine ne pourront plus se connecter qu'en SSO. Les connexions via Google resteront possibles via le Social Login.
Activer lâauthentification SSO
- Depuis le menu dâadministration, allez dans Utilisateurs > Authentification SAML,

- Activez lâoption SSO via lâinterrupteur dĂ©diĂ©,
- Une fois activé, les champs de configuration apparaissent.

Configurer lâIdentity Provider (IdP)
LâIdentity Provider (IdP) gĂšre lâauthentification des utilisateurs et envoie les informations nĂ©cessaires Ă Quable.
Renseignez les informations fournies par votre IdP :
- Identifiant de lâentitĂ©
- URL de connexion
- URL de déconnexion
- Certificat IdP

Bon Ă savoir
Le certificat IdP doit inclure :
-----BEGIN CERTIFICATE----- (contenu du certificat) -----END CERTIFICATE-----
Configurer le Service Provider (SP)
Quable agit comme Service Provider (SP). Les informations suivantes sont générées automatiquement :
- Entity ID :
https://instance_name.quable.com/api/sp/metadata
- URL ACS :
https://instance_name.quable.com/api/sp/acs
- URL de déconnexion :
https://instance_name.quable.com/api/sp/logout

Action requise
Renseignez ces informations dans la configuration de votre IdP.
Gérer la création des comptes utilisateurs
Vous pouvez définir comment Quable gÚre les nouveaux utilisateurs se connectant via SSO.
Activer ou désactiver la création automatique de compte
- DĂ©sactivĂ© â â LâaccĂšs est refusĂ© aux utilisateurs non existants,
- ActivĂ© â â Un compte est automatiquement créé Ă la premiĂšre connexion.

Limitations
Le nombre de compte utilisateur que vous pouvez ajouter sans surcoĂ»t est limitĂ© et dĂ©pend de votre plan dâabonnement Ă Quable. Contactez votre CSM pour plus dâinformations.
Informations obligatoires dans le jeton SAML
Lorsque un compte est automatiquement créé, lâIdP doit transmettre les champs suivants :
- firstname
- username
Paramétrer les nouveaux utilisateurs
- Définir les langues par défaut,
- Attribuer un rÎle pour gérer les permissions,
- Configurer le fuseau horaire et les autres informations nécessaires.
Bon Ă savoir
- Les langues doivent ĂȘtre dĂ©finies,
- Un rĂŽle doit ĂȘtre attribuĂ©,
- Le fuseau horaire doit ĂȘtre renseignĂ©.
Valider la configuration
- Vérifiez toutes les informations renseignées,
- Cliquez sur Modifier pour enregistrer la configuration,

Le SSO est activé !
Page Login
Une fois la fonctionnalité SSO déployée, la page login présente un nouveau bouton d'accÚs SSO/SAML

En résumé
SAML (Security Assertion Markup Language)
SSO (Single Sign-On)
- Activation du SSO SAML
- Fonctionnalité soumise à abonnement
- Configuration de lâIdentity Provider (IdP) : identifiant dâentitĂ©, URL de connexion/dĂ©connexion, certificat.
- Vérifiez le format du certificat (BEGIN CERTIFICATE / END CERTIFICATE).
- Configuration du Service Provider (SP) : fournit automatiquement
- Renseignez ces valeurs dans votre IdP pour établir la connexion.
- Gestion des comptes utilisateurs
- Activez/désactivez la création automatique des comptes à la premiÚre connexion.
- Si activĂ©e, lâIdP doit transmettre email, prĂ©nom et identifiant utilisateur.
- Configurez les langues, rĂŽles et fuseaux horaires avant validation.
Chapitre suivant
FĂ©licitations ! Vous avez terminĂ© le cours "ParamĂ©trer la connexion SSO SAMLâ. Continuez votre apprentissage en explorant le prochain module de la Formation pour les administrateurs.
Updated 10 days ago