Paramétrer la connexion SSO SAML

📘

Objectifs pédagogiques

  • Comprendre l’authentification SSO SAML pour la gestion des accĂšs utilisateurs
  • Configurer et activer l’authentification SSO avec fournisseur d’identitĂ© IdP
  • GĂ©rer la crĂ©ation des comptes utilisateurs et dĂ©finir leurs permissions

Présentation

L’authentification SAML permet aux administrateurs de gĂ©rer l’accĂšs aux applications de leur entreprise de maniĂšre efficace et sĂ©curisĂ©e. En centralisant l’authentification via un Identity Provider (IdP), elle simplifie la gestion des utilisateurs et rĂ©duit les risques liĂ©s aux mots de passe (perte, rĂ©utilisation, attaques par phishing).

GrĂące Ă  Single Sign-On, les employĂ©s se connectent une seule fois pour accĂ©der Ă  toutes leurs applications d’entreprise, ce qui amĂ©liore l’expĂ©rience utilisateur et diminue les demandes d’assistance IT liĂ©es aux problĂšmes de connexion.

En rĂ©sumĂ©, l’authentification SSO via SAML permet aux utilisateurs de se connecter une seule fois pour accĂ©der Ă  Quable et aux autres applications de leur entreprise, sans avoir Ă  saisir plusieurs mots de passe. Retenons que les principaux avantages de l’authentification SAML sont :

  • Connexion rapide et simplifiĂ©e pour les utilisateurs,
  • RĂ©duction des demandes de rĂ©cupĂ©ration de mot de passe,
  • Authentification sĂ©curisĂ©e et Ă©prouvĂ©e.

đŸ‘đŸŒ

Bon Ă  savoir

  • L’option SSO/SAML est soumise Ă  abonnement. Contactez votre CSM pour plus d’informations.
  • Votre domaine doit ĂȘtre vĂ©rifiĂ© avant d’activer SSO.
  • Une fois le SSO/SAML activĂ©, les utilisateurs avec une adresse email de votre domaine ne pourront plus se connecter qu'en SSO. Les connexions via Google resteront possibles via le Social Login.


Activer l’authentification SSO

  • Depuis le menu d’administration, allez dans Utilisateurs > Authentification SAML,
Capture d’écran 2025-02-03 à 17.59.18.png
  • Activez l’option SSO via l’interrupteur dĂ©diĂ©,
  • Une fois activĂ©, les champs de configuration apparaissent.
Capture d’écran 2025-02-03 à 17.59.27.png

Configurer l’Identity Provider (IdP)

L’Identity Provider (IdP) gĂšre l’authentification des utilisateurs et envoie les informations nĂ©cessaires Ă  Quable.

Renseignez les informations fournies par votre IdP :

  • Identifiant de l’entitĂ©
  • URL de connexion
  • URL de dĂ©connexion
  • Certificat IdP
Capture d’écran 2025-02-03 à 17.59.31.png

đŸ‘đŸŒ

Bon Ă  savoir

Le certificat IdP doit inclure :

-----BEGIN CERTIFICATE-----
(contenu du certificat)
-----END CERTIFICATE-----


Configurer le Service Provider (SP)

Quable agit comme Service Provider (SP). Les informations suivantes sont générées automatiquement :

  • Entity ID : https://instance_name.quable.com/api/sp/metadata
  • URL ACS : https://instance_name.quable.com/api/sp/acs
  • URL de dĂ©connexion : https://instance_name.quable.com/api/sp/logout
Capture d’écran 2025-02-03 à 17.59.39.png

📌

Action requise

Renseignez ces informations dans la configuration de votre IdP.


Gérer la création des comptes utilisateurs

Vous pouvez définir comment Quable gÚre les nouveaux utilisateurs se connectant via SSO.


Activer ou désactiver la création automatique de compte

  • DĂ©sactivĂ© ❌ → L’accĂšs est refusĂ© aux utilisateurs non existants,
  • ActivĂ© ✅ → Un compte est automatiquement créé Ă  la premiĂšre connexion.

⚠

Limitations

Le nombre de compte utilisateur que vous pouvez ajouter sans surcoĂ»t est limitĂ© et dĂ©pend de votre plan d’abonnement Ă  Quable. Contactez votre CSM pour plus d’informations.


Informations obligatoires dans le jeton SAML

Lorsque un compte est automatiquement créé, l’IdP doit transmettre les champs suivants :

  • email
  • firstname
  • username

Paramétrer les nouveaux utilisateurs

  • DĂ©finir les langues par dĂ©faut,
  • Attribuer un rĂŽle pour gĂ©rer les permissions,
  • Configurer le fuseau horaire et les autres informations nĂ©cessaires.

đŸ‘đŸŒ

Bon Ă  savoir

  • Les langues doivent ĂȘtre dĂ©finies,
  • Un rĂŽle doit ĂȘtre attribuĂ©,
  • Le fuseau horaire doit ĂȘtre renseignĂ©.

Valider la configuration

  • VĂ©rifiez toutes les informations renseignĂ©es,
  • Cliquez sur Modifier pour enregistrer la configuration,
Capture d’écran 2025-02-03 à 17.59.50.png

Le SSO est activé !


Page Login

Une fois la fonctionnalité SSO déployée, la page login présente un nouveau bouton d'accÚs SSO/SAML



📘

En résumé

SAML (Security Assertion Markup Language)
SSO (Single Sign-On)

  • Activation du SSO SAML
    • FonctionnalitĂ© soumise Ă  abonnement
    • Configuration de l’Identity Provider (IdP) : identifiant d’entitĂ©, URL de connexion/dĂ©connexion, certificat.
    • VĂ©rifiez le format du certificat (BEGIN CERTIFICATE / END CERTIFICATE).
    • Configuration du Service Provider (SP) : fournit automatiquement
    • Renseignez ces valeurs dans votre IdP pour Ă©tablir la connexion.
  • Gestion des comptes utilisateurs
    • Activez/dĂ©sactivez la crĂ©ation automatique des comptes Ă  la premiĂšre connexion.
    • Si activĂ©e, l’IdP doit transmettre email, prĂ©nom et identifiant utilisateur.
    • Configurez les langues, rĂŽles et fuseaux horaires avant validation.


Chapitre suivant

FĂ©licitations ! Vous avez terminĂ© le cours "ParamĂ©trer la connexion SSO SAML“. Continuez votre apprentissage en explorant le prochain module de la Formation pour les administrateurs.