Remarque: Afin de configurer SSO pour votre organisation, vous devez avoir configuré un fournisseur d'identité (IdP). Il peut s'agir de l'un des nombreux fournisseurs existants (Okta, OneLogin, Auth0, Google G-Suite, ActiveDirectory, etc.) Veuillez contacter votre équipe d'assistance pour obtenir de l'aide.
SSO pour votre organisation
Si votre organisation requiert une sécurité supplémentaire lors de l'utilisation d'Estateably, il est possible d'appliquer l'authentification unique (SSO). SSO est un moyen pour les entreprises de centraliser l'accès aux services et produits sans que les employés s'inscrivent séparément à chacun d'eux.
Une fois l'authentification unique activée, les utilisateurs qui saisissent un e-mail correspondant au domaine de l'entreprise seront invités à se connecter avec les mêmes informations d'authentification unique que pour les autres services qui utilisent l'authentification unique.
Une fois SSO activé, il devient la méthode d'authentification par défaut. Si certains utilisateurs doivent accéder à votre compte d'équipe Estateably, vous devrez associer leur adresse e-mail à votre fournisseur d'identité (IdP). Nous prenons également en charge l'approvisionnement Just In Time (JIT).
Nous prenons en charge deux protocoles SSO différents:
- SAML 2.0
- SCIM
Vous trouverez ci-dessous un aperçu des protocoles que nous prenons en charge, ainsi que les étapes de configuration de l'authentification unique pour votre organisation.
SAML
Dans la terminologie SAML, Estateably est un fournisseur de services (SP) et devra communiquer avec votre fournisseur d'identité SAML (IdP) pour se connecter et recevoir les informations de l'utilisateur.
Etapes de configuration
- Connectez-vous à votre compte Estateably.
- Cliquez sur l'icône d'engrenage Paramètres située dans la barre de menu supérieure.
- Cliquez sur la section Authentification unique dans le menu de gauche.
- Pour activer l'authentification unique, cochez la case Configurer l'authentification unique avec un fournisseur d'identité tiers
- Entrez le Nom du fournisseur d'identité. L'entrée dans ce champ intitulera le bouton de connexion SSO trouvé sur la page de connexion (par exemple, Okta).
- Ensuite, vous devez obtenir la configuration SSO de votre fournisseur d'identité (par exemple Okta) et configurer les champs suivants (requis):
- URL d'authentification unique du fournisseur d'identité
- URL émis par le fournisseur d'identité
- Certificat de fournisseur d'identité
- En option, vous pouvez entrer une URL de mot de passe oublié qui redirigera les utilisateurs en dehors de Estateably et vers leur fournisseur d'identité
- Enfin, enregistrez vos modifications
Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à contacter notre équipe d'assistance.
SCIM
SCIM, ou System for Cross-domain Identity Management, est une norme ouverte qui permet l'automatisation du provisionnement / déprovisionnement des utilisateurs. Il permet de gérer facilement les personnes de votre équipe et les groupes auxquels elles appartiennent.
Si vous souhaitez automatiser l'aprovisionnement / déprovisionnement des utilisateurs et des groupes, ainsi que la mise à jour des données des utilisateurs et des groupes à partir de votre fournisseur d'identité (IdP):
- Générer une clé d'API
- Copiez la clé d'API générée
- Enregistrez les modifications
- Configurez votre fournisseur d'identité (par exemple Okta) avec la clé d'API
Si vous rencontrez des problèmes ou si vous avez des questions, n'hésitez pas à contacter notre équipe d'assistance.
Commentaires
Vous devez vous connecter pour laisser un commentaire.