Soumettre un ticket Mes billets
Bienvenue sur
Connexion  S'inscrire

Guide de configuration SAML/SSO OneLogin

Cette documentation décrit le guide de la fonctionnalité SAML Single Sign-on pour le compte/utilisateur. Le document comprend des étapes détaillées pour l'activation de la fonctionnalité SAML SSO et des étapes de configuration pour OneLogin. 

Pour accéder à l'authentification unique SAML pour le compte/l'utilisateur, il convient de suivre les étapes suivantes :

  1. Le plan d'abonnement doit prendre en charge l'authentification unique SAML.  

  2. Le compte doit être actif

  3. Le super administrateur du compte et les utilisateurs doivent être actifs.

 

Etapes de la configuration SAML SSO pour OneLogin

  1. Connexion au compte de l'utilisateur principal

  2. Allez dans les paramètres et cliquez sur SAML Single Sign-on.

  3. Cliquez sur le bouton Connecter le fournisseur d'identité bouton

  1. Sur la page ouverte, entrez le nom de la connexion 

  2. Copiez l'URL de l'Assertion Consumer Service et ajoutez-la à la page de configuration de l'application OneLogin.

Remarque : OneLogin IdP ne nécessite qu'une URL ACS, il n'est donc pas nécessaire de fournir une URL d'ID d'entité.

  1. Télécharger les métadonnées SAML de l'IdP après avoir ajouté l'URL ACS

  1. Télécharger les métadonnées téléchargées sur la plateforme 

  2. Activer ou désactiver l'option "Force IdP Re-authentication" (forcer la réauthentification de l'IdP) 

  3. Activer ou désactiver l'option "Pré-remplir l'adresse e-mail de l'utilisateur".

  4. Cliquez sur le bouton Créer une connexion bouton

  5. Votre connexion est créée !

Remarque : Assurez-vous que vos utilisateurs sont affectés à votre application. Après avoir créé la connexion, l'utilisateur principal du compte et les sous-utilisateurs ont la possibilité de se connecter via SAML SSO.

Il est possible de spécifier les domaines qui seront utilisés pour se connecter via SAML SSO. Par exemple, si nous ajoutons gmail.com, cela signifie que seules les adresses électroniques enregistrées sur la plateforme et du côté de l'IdP, qui incluent gmail.com, seront autorisées à se connecter via SSO. Si les domaines ne sont pas ajoutés, toutes vos adresses électroniques seront autorisées à se connecter via une connexion SAML. 

 

Note : 

  1. Une fois la connexion créée, tous les utilisateurs de votre compte pourront se connecter via SAML SSO. Le flux standard de connexion à l'aide d'informations d'identification et d'Oauth (Google, Microsoft) n'est pas disponible pour les sous-utilisateurs du compte si la connexion SAML est créée. Si vous déconnectez SAML, les flux de connexion standard seront disponibles.

  2. L'utilisateur principal du compte peut toujours se connecter à l'aide d'informations d'identification et d'OAuth, quel que soit l'état de la connexion SAML.

Avant de se connecter via SAML SSO, assurez-vous que vos utilisateurs sur notre plateforme et du côté de l'IdP sont ajoutés et que leurs adresses e-mail sont les mêmes des deux côtés. 

Etapes pour se connecter via SAML SSO

  1. Naviguez jusqu'à la page de connexion et cliquez sur le bouton S'identifier avec SSO et cliquez sur le lien

  1. Saisissez votre adresse électronique et cliquez sur le bouton Continuer bouton

  1. Vous serez redirigé vers le côté OneLogin pour fournir le nom d'utilisateur et le mot de passe. 

  1. Après avoir passé l'authentification du côté de OneLogin, vous serez redirigé vers votre compte sur notre plateforme. 

Informations sur la session de connexion SAML. 

OneLogin demande le nom d'utilisateur pour la première connexion, puis seulement le mot de passe.

Contactez nous pour plus d'informations, ou lisez notre Guide de l'utilisateur SSO SAML pour configurer le SSO pour d'autres fournisseurs d'identité.

P
PowerDMARC est l'auteur de cet article de solution.

L'avez-vous trouvé utile ? Oui Non

Envoyez vos commentaires
Désolé, nous n'avons pas pu vous aider. Aidez-nous à améliorer cet article en nous faisant part de vos commentaires.