L'authentification unique est un moyen pour les utilisateurs d'une plateforme Go1 de se connecter à leur compte en utilisant les détails de leur compte existant à partir d'une plateforme compatible.
Pourquoi le SSO ?
Une sécurité renforcée
Les noms d'utilisateur et les mots de passe sont la cible principale des cybercriminels. Chaque fois qu'un utilisateur se connecte à une nouvelle application, c'est une opportunité pour les pirates informatiques.
Le SSO réduit le nombre d'attaques potentielles car les utilisateurs ne se connectent qu'une fois par jour et n'utilisent qu'un seul jeu d'identifiants de connexion. Réduire la connexion à un seul jeu d'identifiants de connexion améliore la sécurité.
La facilité d'utilisation améliorée pour tous les utilisateurs
Le fait d'exiger des noms d'utilisateur et des mots de passe distincts pour chaque application peut représenter une charge cognitive pour les employés et avoir un impact sur la productivité. L'authentification unique réduit cette charge cognitive.
Accès des utilisateurs transparent entre les systèmes
En quelques clics seulement, les utilisateurs peuvent passer d’un système à l’autre vers la plateforme Go1 sans obstacle.
Mise en place du SSO
Avant de commencer, nous vous conseillons de faire appel à votre service informatique pour vous aider à activer le SSO. Si vous avez des questions, lisez notre page FAQ sur l'authentification unique ou contactez votre chef de projet technique.
Travail de préparation
Votre équipe SSO devra configurer une partie de la connexion SSO sur votre plateforme SSO (fournisseur d'identité) avant d'effectuer les étapes ci-dessous dans votre plateforme Go1.
Votre connexion aura besoin d'un URL de réponse et d'un ID d'entité (post back URL and Entity ID), qui seront générés par Go1 après que vous ayez connecté votre SSO à votre plateforme Go1 (voir ci-dessous).
Les attributs d'utilisateur suivants doivent être configurés dans votre fournisseur d'identité. Veuillez noter que TOUS les attributs ci-dessous doivent être configurés, même s'il y a des doublons.
Connexion de votre SSO à Go1
Connectez-vous à un compte administrateur sur votre plateforme Go1
Accédez à la page Intégrations en cliquant sur votre image de profil dans la navigation en haut à droite, puis sur le bouton Intégrations dans le menu déroulant
Sélectionnez dans le menu de gauche l'onglet : Connexion unique
Dans les paramètres d'authentification unique, cochez la case Activer l'authentification unique
Après avoir coché la case et après avoir cliqué sur le bouton Soumettre, complétez les champs avec les informations fournies lors de la configuration de votre fournisseur d'identité, notez que certains champs sont facultatifs.
URL de connexion : copie de la configuration de votre SSO sur votre fournisseur d'identité
Certificat x.509 : copie de la configuration de votre SSO sur votre fournisseur d'identité, veuillez noter qu'il faut inclure les en-têtes et pieds de page "Begin Certificate" et "End Certificate". (certificat X509 public - clé publique du serveur SAMLP encodée au format PEM ou CER)
Logout URL : Choisissez où diriger les utilisateurs lorsqu'ils se déconnectent de la plateforme Go1. Si vous définissez cette URL, laissez-la vide dans Paramètres > Informations sur le portail.
URL de l'entité : Générée par Go1, elle s'affichera une fois que vous aurez soumis cette page avec succès.
Correspondance des champs : Les champs envoyés à Go1 doivent correspondre exactement aux champs que nous attendons, voir le tableau des attributs ci-dessus. Si ces champs ne peuvent pas être mappés dans la configuration de votre fournisseur d'identité, vous pouvez éventuellement les ajouter ici.
Accepter les demandes de SSO initiées par l'IdP : Cochez cette case si vous souhaitez que les utilisateurs accèdent à Go1 via votre fournisseur d'identité.
Sélectionnez Soumettre pour créer une connexion avec Go1.
Après avoir sélectionné soumettre, vous verrez apparaître les champs Post back URL et Entity ID. Passez à la section suivante pour terminer la configuration du SSO.
Modifiez votre fournisseur d'identité avec les métadonnées de la connexion Go1
Copiez Post back URL (1), Entity ID (2) dans les paramètres de votre fournisseur d'identité.
Si votre fournisseur d'identité a besoin de plus d'informations, sélectionnez (3) pour obtenir les métadonnées de la connexion Go1.
IMPORTANT : La configuration SSO ne s'applique qu'aux utilisateurs ayant un fournisseur d'identité SAML. Pas OAuth ou Auth0.
Personnaliser votre bouton d'inscription SSO
Les administrateurs peuvent également personnaliser le texte du bouton qui s'affiche sur la page de connexion de votre plateforme Go1, qui indique par défaut « Connexion avec le fournisseur d'identité ».
Saisissez le texte dans le champ prévu à cet effet pour obtenir un aperçu, puis cliquez sur Enregistrer pour appliquer cette modification.
Veuillez noter que dans certains cas, une configuration personnalisée peut être nécessaire sur la plateforme d'autorisation de Go1, Auth0. Veuillez consulter votre chef de projet d'implémentation ou le support de Go1 avant d'apporter des modifications à votre SSO une fois qu'il est configuré.
Les configurations finales
Une fois votre connexion configurée et testée avec succès, vous pouvez également choisir d'activer/désactiver deux paramètres supplémentaires qui se trouvent sur la page Paramètres de la plateforme Go1.
Pour les trouver, allez sur votre image de profil en haut à droite > choisissez Paramètres > choisissez Configuration dans le menu de gauche > sous Applications activées, vous verrez ce qui suit :
Masque la connexion avec l'option email
Cette option fait du SSO la seule option pour accéder à votre plateforme Go1 et redirige automatiquement les utilisateurs vers le login SSO.
Interdire l’enregistrement via l’authentification unique
Go1 active l'approvisionnement juste à temps par défaut sur toutes les connexions SSO, ceci peut être désactivé ici.