Passer au contenu principal
Activer la connexion SSO

Connectez-vous aux comptes admins et au portail de l'utilisateur final rapidement et facilement en activant la connexion avec SSO.

Alex Legeay avatar
Écrit par Alex Legeay
Mis à jour il y a plus de 5 mois

Dans cet article, vous allez en savoir plus sur :


Qu'est-ce que la connexion SSO ?

La connexion SSO (Single Sign On) est une option de connexion alternative qui vous permet de vous connecter rapidement et facilement à des applications en ligne sans avoir à saisir votre mot de passe, en vérifiant votre identité par l'intermédiaire d'un fournisseur d'identité tel que Microsoft Azure ou Google Workspace.


Quels sont les fournisseurs d'identité disponibles pour la connexion SSO ?

Sur usecure, vous pouvez configurer la connexion SSO avec Microsoft Azure, Google Workspace, Okta ou un fournisseur d'identité SSO personnalisé.


Quelles sont les options de configuration disponibles pour la connexion SSO ?

Vous pouvez configurer le SSO comme une option de connexion alternative pour les administrateurs ou les utilisateurs finaux, ou restreindre l'un ou l'autre ou les deux types d'utilisateurs à se connecter uniquement avec un mot de passe ou uniquement avec le SSO. Configurez vos options de connexion en naviguant vers Paramètres > SSO dans votre portail usecure.

Méthode de connexion de l'utilisateur admin

Cette option contrôle la façon dont les utilisateurs administratifs accèdent à la plateforme.

  • Mot de passe uniquement - Les utilisateurs admin ne peuvent se connecter qu'à l'aide de leur adresse électronique et de leur mot de passe. SAML SSO ne sera pas autorisé même s'il est configuré.

  • SSO Only - Les utilisateurs administratifs doivent utiliser SAML SSO pour se connecter à la plateforme. Cette option désactive toutes les fonctionnalités de gestion des mots de passe, par exemple le mot de passe oublié.

  • Mot de passe et SSO - Les utilisateurs admin peuvent se connecter soit avec SAML SSO, soit avec leur email et leur mot de passe. Nous recommandons d'utiliser cette option jusqu'à ce que vous soyez sûr que SAML SSO fonctionne correctement.

Les utilisateurs dont l'authentification à deux facteurs est activée devront toujours saisir un code d'authentification lorsqu'ils se connectent avec SAML SSO.

Méthode de connexion de l'utilisateur final

Cette option contrôle la manière dont les utilisateurs accèdent au portail de l'utilisateur final de la plateforme.

  • Lien magique uniquement - Les utilisateurs doivent demander un lien magique en fournissant leur adresse électronique. Ils recevront alors un lien magique qui leur permettra d'accéder au portail de l'utilisateur final. Le SSO SAML ne sera pas autorisé même s'il est configuré.

  • SSO uniquement - Les utilisateurs doivent utiliser SAML SSO pour se connecter à la plateforme.

  • Mot de passe et SSO - Les utilisateurs peuvent se connecter avec SAML SSO ou des liens magiques. Nous recommandons d'utiliser cette option jusqu'à ce que vous soyez sûr que SAML SSO fonctionne correctement.


Comment configurer la connexion SSO

Pour des guides spécifiques sur vos fournisseurs d'identité, veuillez vous référer aux guides ci-dessous.

1. Obtenir les informations d'identification du fournisseur de système pour la plateforme

Connectez-vous à la plateforme et allez dans Paramètres > SSO. Cliquer sur le bouton pour activer le SSO.

Faites défiler vers le bas jusqu'à la section SAML et copiez l'URL du Service comsommateur d'insertion (ACS) et l'ID de l'entité. Vous en aurez besoin pour configurer l'application SAML dans votre fournisseur d'identité.

2. Configuration de SAML dans votre fournisseur d'identité

Pour la partie suivante du processus, vous devrez vous connecter à votre fournisseur d'identité et créer une nouvelle connexion/application SAML. Au cours de ce processus, vous devrez saisir l'URL de l'ACS et l'ID de l'entité fournis par la plateforme que vous avez copiés précédemment.

Le processus de configuration SAML de votre fournisseur d'identité devrait fournir une URL de point d'entrée et un certificat. Vous devrez copier ou télécharger ces informations d'identification afin de pouvoir les utiliser à l'étape suivante.

3. Définir les informations d'identification du fournisseur d'identité dans la plateforme

Retournez à la page des paramètres SSO de la plateforme et descendez jusqu'à la section SAML.

Vous aurez besoin des informations du fournisseur d'identité que vous avez copiés/téléchargés lors de la création de votre application SAML.

  • Collez l'URL SSO dans le champ Point d'entrée SAML (URL SSO du fournisseur d'identité).

  • Collez le certificat dans le champ SAML Signing Certificate (Public x509 Certificate). Vous pouvez glisser-déposer le fichier du certificat dans le champ ou télécharger manuellement le fichier si vous le souhaitez.

Cliquez sur Enregistrer pour terminer le processus de configuration SAML.


Prochaines étapes

Avez-vous trouvé la réponse à votre question ?