Authentification SAML

Les organisations peuvent configurer un accès par SSO (Single Sign On) basé sur SAML, permettant aux utilisateurs d'accéder à l'organisation via le fournisseur d'identité de leur choix.

Cette configuration peut être réalisée depuis l'onglet Connexion de l'espace Administration.

 

1. Activer le service SAML sur votre organisation

Complétez le formulaire ci-dessus avec des informations afin de pouvoir activer le service sur votre plateforme.

Une fois le service activé, la page indiquera l'URL des metadatas qui contient les informations nécessaires à la configuration de votre fournisseur d'identité à votre niveau.

2. Configurer le fournisseur d'identité

Vous devez alors configurer une nouvelle connexion sur votre fournisseur d'identité.

Pour MS Azure, vous pouvez lire la documentation suivante : https://azure.microsoft.com/en-us/documentation/articles/active-directory-enterprise-apps-manage-sso/

3. Configurer la connexion holaSpirit

Une fois votre fournisseur configuré, vous pouvez configurer votre plateforme en indiquant :

  • l’URL du fournisseur d'identité (Issuer URL)
  • l’URL du point d'accès SSO (l'URL sur laquelle vous allez pour vous connecter)
  • l'URL SLO (page de déconnexion)
  • le certificat fournit par votre fournisseur d'identité

Le certificat doit être format PEM, c'est à dire qu'il ressemble à :

holaSpirit_1_.png

Vous avez d’autres questions ? Envoyer une demande
Réalisé par Zendesk