Puis-je utiliser SAML pour me connecter ?

Qu'est-ce que SAML?

SAML signifie Security Assertion Markup Language. Il s'agit d'un format standard d'authentification unique (SSO), qui consiste essentiellement à échanger des données d'authentification et d'autorisation entre des parties. Dans SAML, ces parties sont appelées fournisseur de service (Award Force) et fournisseur d'identité (votre système).

Award Force prend en charge la connexion initiée par le fournisseur de service (par exemple, un bouton sur l'écran de connexion de votre plateforme) et la connexion initiée par le fournisseur d'identité (par exemple, un bouton placé sur votre intranet ou sur un autre site privé).

SAML est un complément optionnel pour votre compte. Pour plus d'informations sur cette fonctionnalité et sur la tarification, veuillez nous contacter. 

Mise en place de SAML


Avec Award Force


Une fois que SAML a été ajouté à votre compte, accédez au menu Paramètres> Général> Intégration et cochez la case Activer l'authentification SAML.

Capture_d_e_cran_2019-12-06_a__11.34.42.png

Vous devrez ensuite renseigner les informations suivantes sur votre fournisseur d'identité :

  • Emetteur (une chaîne identifiant l'adresse IP)
  • URL de service d'authentification unique
  • Certificat X.509

Capture_d_e_cran_2019-12-06_a__11.37.20.png


Avec votre fournisseur d'identité

Les étapes peuvent varier en fonction du fournisseur souhaité et votre équipe informatique devra probablement être impliquée dans la configuration. Les informations clés à connaître sont les suivantes :

  • Les identifiants de noms fournis doivent être persistants.
  • L'intégration nécessite la présence de trois attributs (prénom, nom et email) dans la réponse d'authentification afin de créer des comptes pour les utilisateurs s'authentifiant avec SAML.

 

Remarque : lien de compte


La réponse SAML du fournisseur d'identité contient un attribut email, qui permet de vérifier si un compte existe déjà dans Award Force. Si ce n'est pas le cas, un nouveau compte est créé pour l'utilisateur.

Si l'email existe déjà dans Award Force, une étape supplémentaire permet à l'utilisateur de lier son compte existant à son identité SAML. L'utilisateur devra simplement saisir le mot de passe correspondant au compte existant chez Award Force. Ils ont également la possibilité de réinitialiser leur mot de passe s'ils ne s'en souviennent pas.

Besoin d'aide ? Contactez nous.

Nous sommes à votre disposition si vous avez besoin d'aide. Contactez simplement notre équipe Client Success grâce à l'une des méthodes disponibles en bas de page.