Cette documentation décrit le guide de la fonctionnalité SAML Single Sign-on pour le compte/utilisateur. Le document comprend des étapes détaillées pour l'activation de la fonctionnalité SAML SSO et des étapes de configuration pour OneLogin.
Pour accéder à l'authentification unique SAML pour le compte/l'utilisateur, il convient de suivre les étapes suivantes :
Le plan d'abonnement doit prendre en charge l'authentification unique SAML.
Le compte doit être actif
Le super administrateur du compte et les utilisateurs doivent être actifs.
Etapes de la configuration SAML SSO pour OneLogin
Connexion au compte de l'utilisateur principal
Allez dans les paramètres et cliquez sur SAML Single Sign-on.
Cliquez sur le bouton Connecter le fournisseur d'identité bouton
Sur la page ouverte, entrez le nom de la connexion
Copiez l'URL de l'Assertion Consumer Service et ajoutez-la à la page de configuration de l'application OneLogin.
Remarque : OneLogin IdP ne nécessite qu'une URL ACS, il n'est donc pas nécessaire de fournir une URL d'ID d'entité.
Télécharger les métadonnées SAML de l'IdP après avoir ajouté l'URL ACS
Télécharger les métadonnées téléchargées sur la plateforme
Activer ou désactiver l'option "Force IdP Re-authentication" (forcer la réauthentification de l'IdP)
Activer ou désactiver l'option "Pré-remplir l'adresse e-mail de l'utilisateur".
Cliquez sur le bouton Créer une connexion bouton
Votre connexion est créée !
Remarque : Assurez-vous que vos utilisateurs sont affectés à votre application. Après avoir créé la connexion, l'utilisateur principal du compte et les sous-utilisateurs ont la possibilité de se connecter via SAML SSO.
Il est possible de spécifier les domaines qui seront utilisés pour se connecter via SAML SSO. Par exemple, si nous ajoutons gmail.com, cela signifie que seules les adresses électroniques enregistrées sur la plateforme et du côté de l'IdP, qui incluent gmail.com, seront autorisées à se connecter via SSO. Si les domaines ne sont pas ajoutés, toutes vos adresses électroniques seront autorisées à se connecter via une connexion SAML.
Note :
Une fois la connexion créée, tous les utilisateurs de votre compte pourront se connecter via SAML SSO. Le flux standard de connexion à l'aide d'informations d'identification et d'Oauth (Google, Microsoft) n'est pas disponible pour les sous-utilisateurs du compte si la connexion SAML est créée. Si vous déconnectez SAML, les flux de connexion standard seront disponibles.
L'utilisateur principal du compte peut toujours se connecter à l'aide d'informations d'identification et d'OAuth, quel que soit l'état de la connexion SAML.
Avant de se connecter via SAML SSO, assurez-vous que vos utilisateurs sur notre plateforme et du côté de l'IdP sont ajoutés et que leurs adresses e-mail sont les mêmes des deux côtés.
Etapes pour se connecter via SAML SSO
Naviguez jusqu'à la page de connexion et cliquez sur le bouton S'identifier avec SSO et cliquez sur le lien
Saisissez votre adresse électronique et cliquez sur le bouton Continuer bouton
Vous serez redirigé vers le côté OneLogin pour fournir le nom d'utilisateur et le mot de passe.
Après avoir passé l'authentification du côté de OneLogin, vous serez redirigé vers votre compte sur notre plateforme.
Informations sur la session de connexion SAML.
OneLogin demande le nom d'utilisateur pour la première connexion, puis seulement le mot de passe.
Contactez nous pour plus d'informations, ou lisez notre Guide de l'utilisateur SSO SAML pour configurer le SSO pour d'autres fournisseurs d'identité.