SSO / Authentification SAML

đŸ›Žïž

Abonnement SSO / SAML

SSO / SAML est une option soumise Ă  abonnement.

âžĄïž Pour obtenir davantage d'informations, veuillez contacter votre gestionnaire CSM

Qu'est ce que SSO ?

SSO permet aux utilisateurs d'accéder de maniÚre simple et sécurisée à diverses applications au sein d'une organisation. Grùce à cette fonctionnalité, les utilisateurs d'une organisation peuvent se connecter une seule fois pour obtenir un accÚs à l'ensemble des applications d'entreprise qu'ils utilisent.

Vous avez la possibilité d'intégrer Quable en tant qu'application auprÚs de votre fournisseur d'identité dÚs que votre entreprise a mis en place l'authentification SSO (Single Sign-On) des utilisateurs via le protocole SAML (Security Assertion Markup Language).

La connexion à Quable via la fonctionnalité SSO présente des avantages :

  • Simplifiez la vie des utilisateurs en mettant en place un systĂšme de connexion rapide.
  • RĂ©duisez les perte de temps en dĂ©marches de rĂ©cupĂ©ration de mots de passe ou de contact au support.
  • DĂ©ployez une fonctionnalitĂ© d'authentification Ă©prouvĂ©e pour sa robustesse et sa sĂ©curitĂ©.

Comment fonctionne SSO ?

Un Identity Provider (IdP) propose un service d'authentification de l'utilisateur tandis qu'un Service Provider (SP) est un client qui demande l'authentification de l'utilisateur. Ces services doivent ĂȘtre spĂ©cifiquement configurĂ©s pour fonctionner ensemble et permettre l'authentification SSO.

📘

Pré-requis

Selon le service IdP que vous choisissez, vous devrez probablement configurer spécifiquement la solution : référez vous à la documentation du service IdP pour en savoir plus.

Pour activer le service SSO / Authentification SAML, vous devez au préalable vérifier votre domaine. Vous pouvez procéder à la vérification de votre domaine en parallÚle de la configuration du service.

Activation de SSO / Authentification SAML

Accédez à la page Authentification SAML depuis la console d'administration de votre plateforme Quable.

Pour configurer SSO, vous devez d'abord activer la fonctionnalité en cliquant sur le bouton coulissant. La couleur change lorsqu'elle est activée.

Inactif

Inactif

Actif

Actif

Vous avez alors accÚs aux informations de configuration de la fonctionnalité SSO.

Informations sur l'Identity Provider

Récupérez les informations fournies par votre service IdP :

  • l'identifiant de l'entitĂ©
  • URL de connexion
  • URL de dĂ©connexion
  • le certificat IdP

Remplissez le formulaire avec les valeurs fournies par votre service IdP :

📘

Information sur le certificat IDP

Votre certificat doit comporter au début et à la fin les mentions :

-----BEGIN CERTIFICATE-----

et

-----END CERTIFICATE-----

Informations sur le Service Provider

La configuration du service SP fournies par Quable sont pré-remplies :

  • Entity ID : <https:// instance_name .quable.com/api/sp/metadata>
  • URL ACS : <https:// instance_name .quable.com/api/sp/acs>
  • URL de dĂ©connexion : <https:// instance_name .quable.com/api/sp/logout>

Récupérez ces informations pour les déclarer dans votre service IdP :

Création de compte utilisateur

Vous avez la possibilité de choisir le comportement de votre plateforme lorsqu'un nouvel utilisateur se connecte à Quable depuis votre IdP.

Pour configurer la création de compte utilisateur, vous devez d'abord activer la fonctionnalité en cliquant sur le bouton coulissant. La couleur change lorsqu'elle est activée.

  • La fonctionnalitĂ© n'est pas activĂ©e : l'accĂšs est refusĂ© et le nouvel utilisateur ne peut pas se connecter Ă  la plateforme Quable.
Inactif

Inactif

ou

  • La fonctionnalitĂ© est activĂ©e : l'accĂšs est autorisĂ© et entraine la crĂ©ation d'un nouveau compte utilisateur.
Actif

Actif

📘

Pré-requis

Afin d'avoir les informations minimales permettant la création du compte utilisateur, le jeton doit contenir certains champs mappés depuis l'IDP :

  • email
  • firstname
  • username

Remplissez ensuite le formulaire de création de compte utilisateur :

  • DĂ©finissez les langues par dĂ©faut auxquelles vos nouveaux utilisateurs ont accĂšs.
  • SĂ©lectionnez les droits par dĂ©faut de vos nouveaux utilisateurs.
  • Renseignez les informations complĂ©mentaires de vos nouveaux utilisateurs.

🚧

Informations obligatoires !

Pour pouvoir valider la crĂ©ation de compte utilisateur, certaines informations essentielles doivent ĂȘtre obligatoirement renseignĂ©es :

  • La dĂ©finition des langues,
  • La sĂ©lection des rĂŽles,
  • La sĂ©lection du fuseau horaire.

Valider la création de la configuration SSO

Une fois que toutes les informations ont été correctement renseignées, cliquez sur le bouton Modifier pour créer la configuration de la fonctionnalité SSO.