Passer au contenu principal

Authentification unique (SSO)

Mis à jour il y a plus de 2 mois

Avec l’authentification unique (SSO), les utilisateur(trice)s peuvent accéder à leurs produits Workleap sans avoir à mémoriser plusieurs noms d’utilisateur et mots de passe. Offrez-leur la possibilité de se connecter en utilisant leurs identifiants pour les produits suivants :

  • Slack

  • Google

  • Microsoft 365

Activer l’authentification unique

Slack

Pour activer l’authentification unique avec Slack pour votre compte Workleap :

  1. Ouvrez les Paramètres et sélectionnez Authentification unique dans le menu latéral.

  2. Sélectionnez Connecter à côté de Slack.

  3. Sélectionnez Connexion à votre espace de travail Slack.

L’activation de l’authentification unique avec Slack se fait par espace de travail. Pour connecter d’autres espaces de travail, sélectionnez Ajouter un autre espace de travail. Sélectionnez l'icône de corbeille pour déconnecter un espace de travail. Sélectionnez l'icône de crayon pour reconnecter ou supprimer un espace de travail précédemment connecté.

Remarque : Pour gérer vos paramètres d’authentification unique avec Slack ultérieurement, allez dans Paramètres > Authentification unique > Afficher les paramètres (à côté de Slack).

Google ou Microsoft 365

Pour activer l’authentification unique avec Google ou Microsoft 365 pour votre compte Workleap :

  1. Ouvrez les Paramètres et sélectionnez Authentification unique dans le menu latéral.

  2. Cliquez sur le produit que vous souhaitez activer.

Imposer l’authentification unique

Si l’authentification unique est activée, votre base d’utilisateur(rice)s ne pourra se connecter à vos produits Workleap qu’en utilisant les options d’authentification unique que vous avez activées. Cela signifie que les utilisateur(rice)s ne pourront pas se connecter avec leur nom d’utilisateur/mot de passe ou en utilisant des liens magiques.

Remarque : Si un ou une utilisateur(rice) ne faisant pas partie de votre répertoire d’authentification unique tente de se connecter alors que cette option est activée, nous lui indiquerons qu’il est nécessaire de vous contacter.

SAML

SAML est un langage de balisage utilisé pour l'authentification SSO. Pour demander une configuration SAML SSO dans Workleap, suivez les étapes indiquées ci-dessous.

Considérations

  • Workleap prend uniquement en charge SAML 2.0.

  • Workleap ne prend pas en charge la déconnexion unique (SLO).

  • Toutes les demandes d'authentification doivent être signées par un algorithme SHA-256.

Activer SAML

Pour activer le SSO SAML pour votre organisation, soumettez une demande à notre équipe de support.

Pour compléter votre demande, vous devez :

  • Créer une application SAML 2.0.

  • Fournir les métadonnées SAML de votre application, incluant :

    • L’URL SSO du fournisseur d’identité.

    • L’URL de l’émetteur.

    • Le certificat X.509.

  • Assurer que la valeur NameID est persistante.

  • Ajouter les attributs suivants :

    • urn:oasis:names:tc:SAML:attribute:email

      • La valeur doit être email.

    • urn:oasis:names:tc:SAML:attribute:subject-id

      • La valeur doit être un identifiant unique de votre fournisseur d’identité (IdP).

Conseil : Nous vous fournirons une URL ACS pour votre configuration SAML une fois que nous aurons reçu votre URL d’émetteur et votre certificat X.509. Si vous avez besoin d’une URL temporaire pour créer votre application SAML 2.0, utilisez https://www.placeholder.com.

Remarque : Le SSO SAML est configuré en mode Service Provider (SP)-initiated pour assurer une meilleure sécurité et compatibilité avec nos fonctionnalités. Si vous avez des questions, contactez notre équipe de support.

Articles connexes
Changement d'URL pour officevibe.workleap.com
FAQ
Créer un espace de travail
Utilisateurs
Intégration Slack
Avez-vous trouvé la réponse à votre question ?