Developers
Quable Guide
Start typing to search


SSO Authentification SAML

đŸ›Žïž

Abonnement SSO / SAML

SSO / SAML est une option soumise Ă  abonnement.

âžĄïž Pour obtenir davantage d'informations, veuillez contacter votre gestionnaire CSM

Qu'est ce que SSO ?

SSO permet aux utilisateurs d'accéder de maniÚre simple et sécurisée à diverses applications au sein d'une organisation. Grùce à cette fonctionnalité, les utilisateurs d'une organisation peuvent se connecter une seule fois pour obtenir un accÚs à l'ensemble des applications d'entreprise qu'ils utilisent.

Vous avez la possibilité d'intégrer le Portail de marque en tant qu'application auprÚs de votre fournisseur d'identité dÚs que votre entreprise a mis en place l'authentification SSO (Single Sign-On) des utilisateurs via le protocole SAML (Security Assertion Markup Language).

La connexion au Portail de marque via la fonctionnalité SSO présente des avantages :

  • Simplifiez la vie des utilisateurs en mettant en place un systĂšme de connexion rapide.
  • RĂ©duisez les perte de temps en dĂ©marches de rĂ©cupĂ©ration de mots de passe ou de contact au support.
  • DĂ©ployez une fonctionnalitĂ© d'authentification Ă©prouvĂ©e pour sa robustesse et sa sĂ©curitĂ©.
📘

Note importante

Lorsque la fonctionnalitĂ© SSO est activĂ©e, l’authentification SSO SAML est le seul mode de connexion disponible pour accĂ©der au portail. Les autres mĂ©thodes de connexion ne sont pas disponibles.

Comment fonctionne SSO ?

Un Identity Provider (IdP) propose un service d'authentification de l'utilisateur tandis qu'un Service Provider (SP) est un client qui demande l'authentification de l'utilisateur. Ces services doivent ĂȘtre spĂ©cifiquement configurĂ©s pour fonctionner ensemble et permettre l'authentification SSO.

📘

Pré-requis

Selon le service IdP que vous choisissez, vous devrez probablement configurer spécifiquement la solution : référez vous à la documentation du service IdP pour en savoir plus.

Pour activer le service SSO / Authentification SAML, vous devez au préalable vérifier votre domaine. Vous pouvez procéder à la vérification de votre domaine en parallÚle de la configuration du service.

Activation de SSO / Authentification SAML

Accédez à la page Authentification SAML depuis la console d'administration de votre Portail

Pour configurer SSO, vous devez d'abord activer la fonctionnalité en cliquant sur le bouton coulissant. La couleur change lorsqu'elle est activée.

Inactif

Vous avez alors accÚs aux informations de configuration de la fonctionnalité SSO.

Informations sur l'Identity Provider

Récupérez les champs mappés depuis votre service IDP :

  • username : doit ĂȘtre un email / obligatoire
  • given_name : obligatoire
  • family_name : obligatoire
  • le certificat IdP

Remplissez le formulaire avec les valeurs fournies par votre service IdP :

📘

Information sur le certificat IDP

Votre certificat doit comporter au début et à la fin les mentions :

-----BEGIN CERTIFICATE-----

et

-----END CERTIFICATE-----

Informations sur le Service Provider

La configuration du service SP fournies par Quable sont pré-remplies :

  • Entity ID : <https:// instance_name.api.portal.quable.com/saml/metadata>
  • ACS URL : <https:// instance_name.api.portal.quable.com/saml/acs>
  • Logout URL : <https:// instance_name.api.portal.quable.com/saml/logout>

Récupérez ces informations pour les déclarer dans votre service IdP :

Création de compte utilisateur

Lorsqu'un nouvel utilisateur s'inscrit sur le portail, une validation d'accĂšs doit ĂȘtre rĂ©alisĂ© par les administrateurs. Dans le cas ou l'authentification SAML est activĂ©e, la validation n'est plus nĂ©cessaire et l'utilisateur est automatiquement validĂ©e avec la configuration "d'auto-crĂ©ation".

Vous avez alors la possibilité de choisir le comportement de votre plateforme lorsqu'un nouvel utilisateur se connecte à Quable. Pour configurer la création de compte utilisateur, vous devez d'abord activer la fonctionnalité en cliquant sur le bouton coulissant. La couleur change lorsqu'elle est activée.

  • La fonctionnalitĂ© n'est pas activĂ©e : l'accĂšs est refusĂ© et le nouvel utilisateur ne peut pas se connecter Ă  la plateforme Quable.
Inactif
📘

Pré-requis

Afin d'avoir les informations minimales permettant la création du compte utilisateur, le jeton doit obligatoirement contenir certains champs mappés depuis l'IDP :

  • username (doit ĂȘtre un email)
  • given_name
  • family_name

Remplissez ensuite le formulaire de création de compte utilisateur :

  • Role / DĂ©finissez le rĂŽle par dĂ©faut auquel vos nouveaux utilisateurs sont associĂ©s.
  • Audience / SĂ©lectionnez l'audience par dĂ©faut de vos nouveaux utilisateurs.
  • Tags / Renseignez les tags associĂ©s Ă  vos nouveaux utilisateurs.
🚧

Information obligatoire !

Pour pouvoir valider la création de compte utilisateur, il est essentiel de renseigner le rÎle par défaut auquel est associé le nouvel utilisateur.

Valider la création de la configuration SSO

Une fois que toutes les informations ont été correctement renseignées, cliquez sur le bouton Modifier pour créer la configuration de la fonctionnalité SSO.

Updated about 2 hours ago