Soumettre un ticket Mes billets
Bienvenue sur
Connexion  S'inscrire

Guide général de l'utilisateur SAML/SSO

Cette documentation décrit le guide de la fonctionnalité d'authentification unique SAML pour le compte/l'utilisateur. Le document comprend des étapes détaillées pour l'activation de la fonctionnalité SAML SSO, des informations sur les permissions qui peuvent affecter l'accès à cette fonctionnalité ainsi que des étapes de configuration pour Azure AD, Google Workspace, OneLogin, JumpCloud et les fournisseurs d'identité Okta. 

Pour accéder à l'authentification unique SAML pour le compte/l'utilisateur, il convient de suivre les étapes suivantes :

  1. Le plan d'abonnement doit prendre en charge l'authentification unique SAML.  

  2. Le compte doit être actif

  3. Le super administrateur du compte et les utilisateurs doivent être actifs.

Étapes de la configuration de l'authentification unique SAML

  1. Connexion au compte de l'utilisateur principal

  2. Allez dans les paramètres et cliquez sur SAML Single Sign-on.

  3. Cliquez sur le bouton Connecter le fournisseur d'identité bouton

  4. Sur la page ouverte, saisissez le nom de la connexion 

  1. Copier l'URL du service consommateur d'assertions et l'ajouter à la page de configuration de l'application IdP.

  2. Télécharger les métadonnées SAML de l'IdP après avoir ajouté les URL ACS et Entity ID.

  3. Télécharger les métadonnées téléchargées sur la plate-forme ou coller le lien vers les métadonnées pour terminer le processus de configuration.

  4. Activer ou désactiver l'option "Force IdP Re-authentication" (forcer la réauthentification de l'IdP)

  5. Activer ou désactiver l'option "Pré-remplir l'adresse électronique de l'utilisateur"

  6. Cliquez sur le bouton Créer une connexion bouton

  7. Votre connexion est créée !

Etapes pour se connecter via SAML SSO

  1. Naviguez jusqu'à la page de connexion et cliquez sur le bouton S'identifier avec SSO et cliquez sur le lien

  1. Saisissez votre adresse électronique et cliquez sur le bouton Continuer bouton

  1. Vous serez redirigé vers le côté IdP pour fournir le nom d'utilisateur et le mot de passe. 

  1. Après avoir passé l'authentification du côté de l'IdP, vous serez redirigé vers votre compte sur notre plateforme. 

Pré-remplir l'adresse électronique de l'utilisateur

Si un utilisateur dans IdP a un nom d'utilisateur distinct et une adresse e-mail principale, assurez-vous que l'option "Pré-remplir l'adresse e-mail de l'utilisateur"soit décochée dans PowerDMARC.

Voici la configuration recommandée pour ce scénario :

Exemple dans Okta : Se connecter avec un nom d'utilisateur.

  1. Naviguez vers votre répertoire > Personnes 

  2. Cliquez sur "Ajouter une personne", remplissez tous les champs requis et cliquez sur "Sauvegarder".

  1. Après avoir créé vos utilisateurs, procédez à la création d'une application

Lors de la création de l'APP sur Okta, assurez-vous que les paramètres suivants sont sélectionnés :

 

  1. Sur PowerDMARC, lors de la création d'une connexion SSO, veillez à désactiver l'option "Prepopulate user email address".

Note : La configuration des déclarations d'attributs sur IdP et la désactivation de "Prepopulate user email address" sur PowerDMARC vous permet de vous connecter via SSO à votre compte lorsque votre email primaire et l'email du nom d'utilisateur diffèrent sur Okta IdP. Vérifiez que l'adresse e-mail principale de votre utilisateur Okta est également ajoutée à PowerDMARC.

Forcer la réauthentification de l'IdP

Cela permet d'activer/désactiver une réauthentification forcée lors de la connexion via SSO. Lorsque la case à cocher "Configurer la gestion de session IdP pour la réauthentification forcée" est est désactivée dans cette section, elle permet à l'IdP de maintenir votre session active.

Nous avons des guides détaillés pour chacun de ces IdP, vous pouvez les trouver ci-dessous : 


1. Guide de configuration OneLogin SSO 

2. Guide de configuration du SSO Azure AD 

3. Guide de configuration du SSO de Google Workspace 

3. Guide d'installation du SSO JumpCloud 

4. Guide d'installation d'Okta SSO 


Contactez nous pour plus d'informations ou d'assistance !

P
PowerDMARC est l'auteur de cet article de solution.

L'avez-vous trouvé utile ? Oui Non

Envoyez vos commentaires
Désolé, nous n'avons pas pu vous aider. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.