Puis-je utiliser SAML pour me connecter ?

Qu'est-ce que SAML?

SAML signifie Security Assertion Markup Language. Il s'agit d'un format standard d'authentification unique (SSO), qui consiste essentiellement à échanger des données d'authentification et d'autorisation entre des parties. Dans SAML, ces parties sont appelées fournisseur de service (Award Force) et fournisseur d'identité (votre système).

Award Force prend en charge la connexion initiée par le fournisseur de service (par exemple, un bouton sur l'écran de connexion de votre plateforme) et la connexion initiée par le fournisseur d'identité (par exemple, un bouton placé sur votre intranet ou sur un autre site privé).

SAML est un complément optionnel pour votre compte. Pour plus d'informations sur cette fonctionnalité et sur la tarification, veuillez contacter notre équipe support.

Mise en place de SAML 


Avec Award Force

Une fois que SAML a été ajouté à votre compte, accédez au menu Paramètres > Utilisateurs > Inscription et cochez la case SAML sous la section Authentification tierce :

Capture_d_e_cran_2020-09-24_a__16.19.54.png

Vous devrez ensuite renseigner les informations suivantes sur votre fournisseur d'identité :

  • Emetteur (une chaîne identifiant l'adresse IP)
  • Authentification unique pour le service URL
  • Certificat X.509

Capture_d_e_cran_2020-09-24_a__16.23.06.png


Avec votre fournisseur d'identité

Les étapes peuvent varier en fonction du fournisseur souhaité et votre équipe informatique devra probablement être impliquée dans la configuration. Les informations clés à connaître sont les suivantes :

  • Les identifiants de noms fournis doivent être persistants.

  • L'intégration nécessite la présence de trois attributs (prénom, nom et email) dans la réponse d'authentification afin de créer des comptes pour les utilisateurs s'authentifiant avec SAML.

 

Remarque : lien de compte

La réponse SAML du fournisseur d'identité contient un attribut email, qui permet de vérifier si un compte existe déjà dans Award Force. Si ce n'est pas le cas, un nouveau compte est créé pour l'utilisateur.

Si l'email existe déjà dans Award Force, une étape supplémentaire permet à l'utilisateur de lier son compte existant à son identité SAML. L'utilisateur devra simplement saisir le mot de passe correspondant au compte existant chez Award Force. Ils ont également la possibilité de réinitialiser leur mot de passe s'ils ne s'en souviennent pas.

Métadonnées du fournisseur de services

Une fois la configuration terminée, vous verrez un lien sous «Métadonnées du fournisseur de services» au bas de l'onglet Intégration de votre compte. Cliquez sur le lien pour ouvrir un fichier XML dans un nouvel onglet.

Les métadonnées contenues dans le fichier XML sont uniques à votre compte. Le fichier contient certains détails qui peuvent être utiles pour des références futures, telles que l'URL de l'ID entité et l'URL de réponse (également appelée URL du service consommateur d'assertions (ACS)). Les attributs requis: firstName, lastName, email peuvent également être trouvés dans les métadonnées.

L'URL de réponse prend toujours le format: https: // your_account_URL / saml / callback où 'your_account_URL' sera quelque chose.awardsplatform.com ou votre domaine personnalisé si celui-ci a été configuré.

Besoin d'aide ? Contactez nous.

Nous sommes à votre disposition si vous avez besoin d'aide. Contactez simplement notre équipe Client Success grâce à l'une des méthodes disponibles en bas de page.