Authentification tierce (via Facebook, Twitter, Google, Linkedin etc.)


Dans Award Force, vous pouvez activer l'authentification tierce pour permettre aux utilisateurs de s'inscrire et de se connecter à votre programme à l'aide de comptes externes. Bien que cela utilise le plus souvent l'authentification des médias sociaux via des réseaux tels que Facebook ou Twitter, votre organisation peut également utiliser SAML ou l'authentification unique. 


Important : seule l'authentification sociale est disponible sur le plan Starter. L'accès à l'API est disponible que pour les plateformes pour le plan de type Pro et supérieur. Le module SAML est uniquement disponible pour ceux qui ont un plan de type Enterprise. Pour voir nos offres de plans, consultez notre page de tarification.

Important : le module SAML n'est disponible que pour ceux qui ont un abonnement Entreprise 

Activation de l'authentification tierce

  1. Accédez à Paramètres > Utilisateurs > Enregistrement
  2. Cochez la case Activer l'enregistrement via une authentification tierce dans la zone "Enregistrement"
    Screen_Shot_2022-02-01_at_08.57.41.png
  3. Choisissez les canaux que vous souhaitez autoriser dans la case "Authentification tierce"
    Screen_Shot_2021-11-16_at_13.11.05.png
  4. sauvegarder 

Si vous souhaitez désactiver la connexion par défaut à Award Force, cochez simplement la case Désactiver le formulaire de connexion sur la page d'accueil avant d'enregistrer. 

Screen_Shot_2022-02-01_at_09.00.09.png

Authentification sociale

Award Force prend en charge l'authentification sociale via Facebook, Twitter, WordPress/Drupal, Google et LinkedIn. Suivez simplement les étapes décrites ci-dessus pour activer l'enregistrement et la connexion des utilisateurs via ces canaux. Une fois les sélections enregistrées, les boutons sociaux apparaîtront sur la page d'accueil de votre programme pour l'inscription et la connexion, comme indiqué ci-dessous. 

Screen_Shot_2020-12-03_at_10.06.27_AM.png

Lors de la première connexion via l'authentification sociale, l'utilisateur sera redirigé vers un écran de connexion ou de confirmation du fournisseur de réseau social pour vérifier son identité. Au cours de ce processus, ils peuvent se voir présenter un écran de consentement décrivant les détails que le fournisseur de réseau social partagera. Ce consentement est généré par le fournisseur du réseau social, et non par Award Force. Si l'utilisateur ne souhaite pas accepter les paramètres, il peut simplement annuler le processus et s'enregistrer normalement.

Important : WordPress n'est disponible que lorsque vous utilisez WordPress.org en combinaison avec l'installation de notre plugin. Veuillez consulter  cet article d'aide pour obtenir des instructions étape par étape. 

Authentification SAML

SAML signifie Security Assertion Markup Language et est un format standard d'authentification unique (SSO) - échangeant essentiellement des données d'authentification et d'autorisation entre les parties. Dans SAML, ces parties sont appelées le fournisseur de services (Award Force) et le fournisseur d'identité  (votre système).

Award Force prend en charge à la fois la connexion initiée par le fournisseur de services (par exemple, un bouton sur l'écran de connexion de votre plateforme) et la connexion initiée par le fournisseur d'identité (par exemple, un bouton placé sur votre intranet ou un autre site privé). Les utilisateurs qui s'inscrivent pour un compte Award Force via SAML se verront attribuer le rôle par défaut. Pour la plupart des programmes, ce sera le rôle du participant. 

SAML est un module complémentaire facultatif pour votre compte. Pour plus d'informations et les tarifs, veuillez nous contacter .

Configuration de SAML

  1. Accédez à Paramètres > Utilisateurs > Enregistrement
  2. Assurez-vous que "Activer l'enregistrement via une authentification tierce" a été activé
  3. Dans la case "Authentification tierce", cochez la case SAML
  4. Entrez l'émetteur, l'URL du service d'authentification unique et le certificat X.509 de votre fournisseur d'identité
    Screen_Shot_2021-11-16_at_13.39.44.png
    Remarque : Award Force n'est pas le fournisseur d'identité.
  5. sauvegarder

Les prochaines étapes varieront considérablement en fonction du fournisseur souhaité et votre équipe informatique devra probablement être impliquée dans la configuration, mais les faits clés à connaître sont les suivants :

  • Les ID de nom fournis doivent être persistants

  • L'intégration nécessite la présence de trois attributs ('firstName', 'lastName' et 'email') dans la réponse d'authentification afin de créer des comptes pour les utilisateurs qui s'authentifient avec SAML

Liaison de compte

La réponse SAML du fournisseur d'identité contient un  attribut d'e- mail  , qui est utilisé pour vérifier si un compte existe déjà dans Award Force. Si ce n'est pas le cas, un nouveau compte est créé pour l'utilisateur.

Si l'e-mail existe déjà dans Award Force, une étape supplémentaire permet à l'utilisateur de lier son compte existant à son identité SAML. L'utilisateur devra simplement saisir le code qui lui a été envoyé par e-mail. Pour des raisons de sécurité, le code expire dans 10 minutes, mais peut être régénéré si nécessaire. Si un nouveau code est généré, le code précédent est annulé.

Métadonnées du fournisseur de services

Une fois la configuration terminée, vous verrez un lien sous "Métadonnées du fournisseur de services" en bas de l'onglet Intégration de votre compte. Cliquer sur le lien ouvrira un fichier XML dans un nouvel onglet.

Les métadonnées contenues dans le fichier XML sont uniques à votre compte. Le fichier contient des détails qui peuvent être utiles pour de futures références, telles que l'URL entityID et l'URL de réponse (également appelée URL Assertion Consumer Service (ACS)). Les attributs obligatoires : firstName, lastName, email se trouvent également dans les métadonnées.

L'URL de réponse prend toujours le format : https://your_account_URL/saml/callback où ' your_account_URL ' sera ____.awardsplatform.com ou votre domaine personnalisé s'il a été configuré.

Créer votre propre intégration SSO

Award Force prend en charge l'authentification sociale, WordPress SSO et SAML, mais vous pouvez utiliser différentes technologies et créer votre propre intégration. C'est possible avec notre API. 

Lorsqu'un utilisateur de votre plateforme souhaite se connecter à Award Force, la première chose à faire est de vérifier s'il existe déjà dans Award Force.

Obtenir l'utilisateur par e-mail 

À l'aide du point de terminaison « Obtenir l'utilisateur par e-mail », vous pouvez vérifier si l'utilisateur existe en transmettant son adresse e-mail à Award Force. Si ce point de terminaison revient vide, vous devrez créer l'utilisateur dans Award Force. Si l'utilisateur existe, ce point de terminaison renverra le slug que vous pouvez utiliser pour générer un jeton d'authentification.

https://api.cr4ce.com/user/:email _ _

Voici un exemple de réponse que vous obtiendrez si l'utilisateur existe (le slug, dont vous aurez besoin pour la prochaine étape est mis en évidence ci-dessous en gras) -

{ 

  "analytics_cookies": false,

  "broadcast_emails": false,

  "confirmed_at": "2020-01-01T00:00:00Z",

  "created_at": "2020-01-01T00:00:00Z",

  "email": " no-reply@awardforce.com",

  "first_name": "Test",

  "last_name": "Name",

  "marketing_cookies": false,

  "mobile": "+393216549873",

  "name": "Nom du test",

  " required_cookies": faux,

  "notification_emails": faux,

  "notification_sms": faux,

  "preferences": {

    "broadcast_emails": faux,

    "notification_emails": faux,

    "notification_sms": faux

  },

  "roles": [

    {

      "slug": "OkvJXMNd",

      "link": "https://api.awardsplatform.com/role/OkvJXMNd",

      "name": {

        "en_GB": "Nom du rôle"

      }

    }

  ], "slug": "EnDNqjlb" ,   "social_sharing": false ,   "updated": "2020-01-01T00:00:00Z",   "user_fields": [     {       "slug": "ErApVaqk",       "link": "https://api.awardsplatform.com/field/ErApVaqk" ,       "label": {         "en_GB": "Libellé du champ"       },       "value": "Valeur du champ"     }   ] }

  

























Obtenir un jeton d'authentification

Une fois que vous avez le slug utilisateur, vous pouvez demander un jeton d'authentification en faisant une demande au point de terminaison « Get auth token ».

https://api.cr4ce.com/user/:slug/auth-token _ _

Cela renverra un jeton unique que vous pourrez utiliser pour connecter l'utilisateur à Award Force. L'exemple de réponse -

{ 

  "auth_token": "sKBO8pXpyd2R5FPssDP3CePlmH5OVTxj"

}

Une fois que vous avez le jeton, vous pouvez rediriger l'utilisateur vers l'URL suivante pour le connecter automatiquement -

https://[ACCOUNT_DOMAIN]/login?token=[TOKEN]

Créer un utilisateur

Si l'utilisateur n'existe pas déjà sur le programme, vous pouvez utiliser le " Créer un point de terminaison utilisateur " pour créer un compte pour lui. Vous devrez fournir un prénom, un nom, une adresse e-mail et un mot de passe au minimum. 

La demande est faite à -

https://api.cr4ce.com/user _ _

Un exemple de corps -

{ "first_name": "Test", "last_name": "Name", "email": "no-reply@awardforce.com", "password": "123456789123", "mobile": "+393216549873", "rôles " : ["OkvJXMNd"], "preferences":  { "broadcast_emails": faux, "notification_emails": faux, "notification_sms": faux }, "user_fields": { "QVgKEqXR": "Valeur du champ" } }'

   

   

   

   

   

   

   

   

       

       

       

   

   

   

       

   

Le slug de l'utilisateur sera inclus dans l'en-tête de réponse que vous pourrez ensuite utiliser pour générer un jeton d'authentification.

Pour plus d'informations sur notre API, veuillez consulter notre documentation API .

Besoin d'aide ? Contactez nous.

Envoyez-nous simplement un message via ce formulaire et nous vous répondrons rapidement !
Notre équipe de réussite client répartie dans le monde entier est là pour vous aider 24 heures sur 24 (pendant nos heures de travail), du lundi au vendredi.