Passer au contenu principal
Toutes les collectionsParamètres WorkleapIntégrations Workleap
Authentification unique (SSO)
Authentification unique (SSO)
Mis à jour il y a plus d'un mois

Avec l’authentification unique (SSO), les utilisateur(trice)s peuvent accéder à leurs produits Workleap sans avoir à mémoriser plusieurs noms d’utilisateur et mots de passe. La fonctionnalité leur offre la possibilité de se connecter à l’aide de leurs identifiants pour les produits suivants :

  • Slack

  • Google

  • Microsoft 365

Activer l’authentification unique

Slack

Pour activer l’authentification unique avec Slack pour votre compte Workleap :

  1. Ouvrez les Paramètres et sélectionnez Authentification unique dans le menu latéral.

  2. Sélectionnez Connecter à côté de Slack.

  3. Sélectionnez Connexion à votre espace de travail Slack.

L’activation de l’authentification unique avec Slack se fait par espace de travail. Pour connecter d’autres espaces de travail, sélectionnez Ajouter un autre espace de travail. Sélectionnez

pour déconnecter un espace de travail. Sélectionnez

pour reconnecter ou supprimer un espace de travail précédemment connecté.

Pour gérer vos paramètres d’authentification unique avec Slack ultérieurement, allez dans Paramètres > Authentification unique > Afficher les paramètres (à côté de Slack).

Google ou Microsoft 365

Pour activer l’authentification unique avec Google ou Microsoft 365 pour votre compte Workleap :

  1. Ouvrez les Paramètres et sélectionnez Authentification unique dans le menu latéral.

  2. Cliquez sur le produit que vous souhaitez activer.

Imposer l’authentification unique

Si l’authentification unique est activée, votre base d’utilisateur(rice)s ne pourra se connecter à vos produits Workleap qu’en utilisant les options d’authentification unique que vous avez activées. Cela signifie que les utilisateur(rice)s ne pourront pas se connecter avec leur nom d’utilisateur/mot de passe ou en utilisant des liens magiques.

Si un ou une utilisateur(rice) ne faisant pas partie de votre répertoire d’authentification unique tente de se connecter alors que cette option est activée, nous lui indiquerons qu’il est nécessaire de vous contacter.

SAML

SAML est un langage de balisage utilisé pour l'authentification SSO. Pour demander une configuration SAML SSO dans Workleap, suivez les étapes décrites dans les sections ci-dessous.

Considérations

  • Workleap ne supporte que SAML 2.0.

  • Workleap ne supporte pas la déconnexion unique (SLO).

  • Toutes les demandes d'authentification doivent être signées par un algorithme SHA-256.

Activer SAML

Pour activer SAML SSO pour votre organisation, vous devez soumettre une demande à notre équipe de support. Pour compléter votre demande, vous devez :

  • Créer une application SAML 2.0.

    • Vous devrez fournir les métadonnées SAML de votre application, y compris l'URL de l'émetteur et le certificat de l'algorithme SHA-256.

  • Assurez-vous que la valeur NameID est persistent.

  • Ajoutez les attributs suivants :

    • urn:oasis:names:tc:SAML:attribute:email

      • La valeur doit être email.

    • urn:oasis:names:tc:SAML:attribute:subject-id

      • La valeur doit être un identifiant unique de votre fournisseur d'identité (IdP).

Conseil: Nous vous fournirons une URL pour votre configuration SAML une fois que nous aurons reçu l'URL de l'émetteur et le certificat de signature SHA-256. Si vous avez besoin d'une URL temporaire pour créer votre application SAML 2.0, utilisez https://www.placholder.com.

Remarque: Bien que nous puissions activer les configurations SAML initiées par le fournisseur d'identité (IdP) sur demande, nous encourageons fortement les configurations initiées par le fournisseur de services (SP) pour une meilleure sécurité.

Articles connexes
Activer les communications ou les notifications de feedback sur Slack
Utilisateurs
Intégration Microsoft 365
Intégration Google
Intégration Slack
Avez-vous trouvé la réponse à votre question ?