SSO

L'authentification unique (ou Single Sign On, SSO) vous permet d'accéder à plusieurs applications en utilisant une seule authentification. Cette fonction vous simplifie la vie puisque vous n'avez pas à mémoriser une panoplie de nouveaux mots de passe pour chaque nouveau site web. Le SSO augmente également la sécurité parce qu'il diminue la réutilisation de mots de passes.

Cet article s'applique aux comptes administrateur - les comptes d'administrateur de quarantaine peuvent afficher ces informations mais ne peuvent pas modifier les paramètres.

Vous pouvez configurer l'authentification unique pour votre organisation sous :
Mon organisation → Paramètres → Avancé → SSO

DANS CET ARTICLE  
Concepts généraux Paramètres SSO
Prérequis de la configuration Étapes de configuration

Concepts généraux

Les concepts les plus importants pour comprendre l'authentification unique sont les concepts du fournisseur d'identité (IdP) et du fournisseur de services (SP). La majorité des sites web fonctionnent comme leur propre IdP et SP au moment de la connexion : votre identité est validée par le site Web, qui vous permet ensuite de vous connecter et d'utiliser leur service. Avec SSO, vous vous connectez à un seul IdP, ce qui vous donne accès à de nombreux services ou sites différents.

Voici un exemple plus concret en utilisant Google. Vous pouvez suivre à l'aide du schéma ci-dessous. 

Lorsque vous cherchez à vous connecter à un site Web, vous avez la possibilité de créer un compte avec ce site Web ou de créer un compte en créant un lien avec votre compte Google. Google agit en tant que votre IdP. Lorsque vous vous connectez au site Web à l'aide de Google, une nouvelle fenêtre s'ouvre et vous permet de vous connecter à votre compte Google (1). Google communique ensuite des informations sur l'utilisateur (2) au site - le SP - (3) afin d'établir une relation de confiance. La communication se fait à l'aide du SAML (Security Assertion Markup Language), un langage basé sur XML. Une fois que l'identité a été correctement déterminée et qu'une relation de confiance est établie, l'utilisateur peut alors accéder aux ressources offertes par le SP.

file-TSwVSDDI1n.png

Dans notre cas, l'IdP est en cours d'exécution sur votre réseau alors que le SP est l'interface Cumulus.

Paramètres SSO

NOM DU PARAMETRE DÉTAILS
Activée Case doit être cochée pour activer SSO.
Forcer l'authentification unique Lorsqu'actif, les utilisateurs peuvent uniquement se connecter à l'aide de SSO.
Configuration Sélectionnez la façon dont les détails de configuration SSO seront remplis. Les choix sont Manuel, Téléverser le métadata ou Url de métadata.

Paramètres de configuration manuels

(Les champs en gras sont obligatoires)

NOM DU PARAMETRE DÉTAILS
Nom du fournisseur d'identité
Nom du fournisseur d'identité (IdP) que vous souhaitez utiliser. Ce nom doit être unique à vous.
Identification de l'entité
ID d'entité exacte de votre IdP.
Service d'authentification unique
URL du service d'authentification unique (SingleSignOn) de votre IdP.
Service de déconnexion unique
URL du service de déconnexion unique (SingleLogout) de votre IdP.
Certificat La clé de certification pour votre IdP.
Sécurité Sélectionnez votre algorithme de signature (RSA-SHA #) et l'algorithme de hachage (SHA #). Ceux-ci doivent correspondre aux algorithmes de signature et de hachage utilisés par votre IdP.
Attribut Cumulus
Sélectionnez l'attribut Cumulus qui correspondra à un attribut utilisé par votre IdP.
Attribut Fournisseur d'Identité
Sélectionnez l'attribut IdP qui correspondra à un attribut utilisé par Cumulus.

Autres paramètres de configuration

Les options Téléverser le métadata et Url de métadata permettent une configuration plus rapide, si votre IdP le permet. 

  • L'option Téléverser le métadata vous permet de télécharger un fichier XML contenant tous les détails requis dans la configuration manuelle.
  • L'option Url de métadata permet à Cumulus d'extraire les détails de configuration directement à partir de votre IdP.

Prérequis de la configuration

  1. Vous devez disposer d'un système d'authentification (IdP) sur votre réseau.
  2. Vous devez avoir un portail Cumulus personalisé. Contactez le support technique pour plus d'informations sur la configuration d'un portail.

Étapes de configuration

Veuillez noter que ces instructions sont vagues car elles dépendent fortement de la configuration de votre IdP.

1

Dirigez-vous vers la section paramètres SSO de Cumulus sous Mon organisation → Paramètres → Avancé → Authentification unique. Si vous voyez le message d'erreur ci-dessous, ça signifie que vous n'avez pas de portail configuré. Veuillez contacter le support technique pour obtenir de l'aide sur la configuration d'un portail.

2
Cliquez le lien Configurer l'authentification unique.
3
Sélectionnez le mode de configuration qui vous convient :
  • Manuel
  • Téléverser le métadata
  • Url de métadata
4
Remplissez les champs requis et cliquez sur le bouton Créer.
5
Vous aurez la possibilité de tester la configuration avant de l'activer. Les tests vous permettront de valider s'il y a des erreurs dans la configuration SSO et de diagnostiquer les erreurs qui sont détectées.
Ceci a-t-il répondu à votre question? Merci d'avoir partagé vos commentaires! Une erreur est survenue lors du traitement de votre requête. Veuillez réessayer un peu plus tard.