Authentification tierce (Facebook, Twitter etc.)

Vous avez la possibilité d'activer l'authentification tierce pour permettre aux utilisateurs de s'inscrire et de se connecter à votre programme à l'aide de comptes externes tels que Facebook, Twitter, SAML, Google, Linkedin, Wordpress / Drupal. 

Important : seule l'authentification sociale est disponible pour le plan de type Starter. L'accès à l'API est disponible que pour les plateformes pour le plan de type Pro et supérieur. Le module SAML est uniquement disponible pour ceux qui ont un plan de type Enterprise. Veuillez consultez notre page de tarification.

Activation de l'authentification tierce

1. Cliquer sur Manager >  Paramètres > Utilisateurs > Inscription
2. Sous la section Incription, cochez la case Activer l'enregistrement via une authentification tierce dans la zone "Enregistrement"
   
3. Sous la section Authentification tierce, cocher le mode d'enregistrement souhaité : Facebook, SAML, Twitter, WordPress / Drupal, Google, Linkedin
   
4. Cliquez sur Sauvegarder. Les boutons de connexion apparaîtront sous les formulaires d'inscription et de connexion.
   

Vous pouvez désactiver le formulaire de connexion proposé par défaut sous la section Inscription en cochant la case Désactiver le formulaire de connexion sur la page d'accueil.

Lors de la première connexion via l'authentification sociale, les utilisateurs seront redirigés vers un écran de connexion ou de confirmation du fournisseur de réseau social pour vérifier son identité. Au cours de ce processus, ils peuvent se voir présenter un écran de consentement décrivant les détails que le fournisseur de réseau social partagera. Ce consentement est généré par le fournisseur du réseau social, et non par Award Force. Si l'utilisateur ne souhaite pas accepter les paramètres, il peut simplement annuler le processus et s'enregistrer normalement.

Authentification via SAML

SAML signifie Security Assertion Markup Language et est un format standard d'authentification unique (SSO) - échangeant essentiellement des données d'authentification et d'autorisation entre les parties. Dans SAML, ces parties sont appelées le fournisseur de services (Award Force) et le fournisseur d'identité  (votre système).

Award Force prend en charge à la fois la connexion initiée par le fournisseur de services (par exemple, un bouton sur l'écran de connexion de votre plateforme) et la connexion initiée par le fournisseur d'identité (par exemple, un bouton placé sur votre intranet ou un autre site privé). Les utilisateurs qui s'inscrivent pour un compte Award Force via SAML se verront attribuer le rôle par défaut. Pour la plupart des programmes, ce sera le rôle du participant. 

SAML est un module complémentaire facultatif pour votre compte. Pour plus d'informations et les tarifs, veuillez nous contacter .

Configuration de SAML

1. Cliquez sur Manager > Paramètres > Utilisateurs > Inscription
2. Assurez-vous que l'option Activer l'enregistrement via une authentification tierce est cochée
3. Sous la section Authentification tierce, cochez la case SAML
4. Renseignez les champs suivants : émetteur, authentification unique pour le service URL, certificat X509, certificat public SAML, clé privée du certificat SAML
5. Cliquez sur Sauvegarder

Les prochaines étapes varieront considérablement en fonction du fournisseur souhaité et votre équipe informatique devra probablement être impliquée dans la configuration, mais les faits clés à connaître sont les suivants :

• Les ID de nom fournis doivent être persistants

• L'intégration nécessite la présence de trois attributs ('firstName', 'lastName' et 'email') dans la réponse d'authentification afin de créer des comptes pour les utilisateurs qui s'authentifient avec SAML

Liaison de compte

La réponse SAML du fournisseur d'identité contient un  attribut d'e- mail  , qui est utilisé pour vérifier si un compte existe déjà dans Award Force. Si ce n'est pas le cas, un nouveau compte est créé pour l'utilisateur.

Si l'e-mail existe déjà dans Award Force, une étape supplémentaire permet à l'utilisateur de lier son compte existant à son identité SAML. L'utilisateur devra simplement saisir le code qui lui a été envoyé par e-mail. Pour des raisons de sécurité, le code expire dans 10 minutes, mais peut être régénéré si nécessaire. Si un nouveau code est généré, le code précédent est annulé.

Métadonnées du fournisseur de services

Une fois la configuration terminée, vous verrez un lien sous "Métadonnées du fournisseur de services" en bas de l'onglet Intégration de votre compte. Cliquer sur le lien ouvrira un fichier XML dans un nouvel onglet.

Les métadonnées contenues dans le fichier XML sont uniques à votre compte. Le fichier contient des détails qui peuvent être utiles pour de futures références, telles que l'URL entityID et l'URL de réponse (également appelée URL Assertion Consumer Service (ACS)). Les attributs obligatoires : firstName, lastName, email se trouvent également dans les métadonnées.

L'URL de réponse prend toujours le format : https://your_account_URL/saml/callback où ' your_account_URL ' sera ____.awardsplatform.com ou votre domaine personnalisé s'il a été configuré.

Créer votre propre intégration SSO

Award Force prend en charge l'authentification sociale, WordPress SSO et SAML, mais vous pouvez utiliser différentes technologies et créer votre propre intégration. C'est possible avec notre API. 

Lorsqu'un utilisateur de votre plateforme souhaite se connecter à Award Force, la première chose à faire est de vérifier s'il existe déjà dans Award Force.

Get user par e-mail 

À l'aide du point de terminaison «Get user par e-mail », vous pouvez vérifier si l'utilisateur existe en transmettant son adresse e-mail à Award Force. Si ce point de terminaison revient vide, vous devrez créer l'utilisateur dans Award Force. Si l'utilisateur existe, ce point de terminaison renverra le slug que vous pouvez utiliser pour générer un jeton d'authentification.

https://api.cr4ce.com/user/:email 

Pour plus d'informations sur notre API, veuillez consulter notre documentation API .