Passer au contenu principal
Cet article fournit des conseils sur la configuration de l’authentification unique (SSO) personnalisée pour EKB à l’aide de n’importe quel fournisseur d’identité compatible SAML 2.0. En intégrant une solution SSO personnalisée, votre organisation peut exploiter les systèmes d’authentification existants tout en garantissant une expérience utilisateur transparente. Vous trouverez les conditions préalables, les étapes de configuration détaillées et des conseils de dépannage spécifiques aux implémentations SSO personnalisées. La mise en œuvre d’une authentification unique personnalisée offre plusieurs avantages :
  • Authentification centralisée - Une seule connexion pour toutes les applications d’entreprise
  • Sécurité renforcée - Accès contrôlé par l’organisation
  • Gestion des utilisateurs - Approvisionnement et déprovisionnement centralisés des utilisateurs
  • Conformité - Répond aux exigences de sécurité de l’entreprise
  • Expérience utilisateur - Expérience d’authentification transparente

Configuration personnalisée de l’authentification unique

Cette section décrit les étapes requises pour configurer une authentification unique personnalisée pour votre instance EKB. EKB prend en charge les fournisseurs SSO personnalisés compatibles SAML 2.0, permettant l’intégration avec n’importe quel fournisseur d’identité prenant en charge SAML.

Conditions préalables

Avant de continuer, assurez-vous que vous disposez de :
  • Fournisseur d’identité compatible SAML 2.0
  • Accès administrateur au fournisseur d’identité
  • URL de métadonnées SAML ou fichier XML

Étape 1 : Configuration du fournisseur d’identité

  1. Configurer l’application SAML
    Dans votre fournisseur d’identité, créez une nouvelle application SAML et configurez les paramètres suivants :
    • URL du service consommateur d’assertion (ACS) : https://your-odin-domain.com/user/sso/saml/acs/admin
    • ID d’entité / Audience : https://your-odin-domain.com
    • Format d’identificateur de nom : EmailAddress ou Unspecified
    • Mappages d’attributs : Mappez l’e-mail, le nom et d’autres attributs.
  2. Obtenir les métadonnées SAML
    Obtenez l’URL de métadonnées SAML ou le fichier XML, qui contient toutes les informations de configuration nécessaires.

Étape 2 : Soumettre la configuration à EKB

L’équipe d’assistance EKB configurera et testera votre configuration SSO. Veuillez fournir les informations suivantes :
  1. Envoyer les détails de configuration
    Envoyez un e-mail à Support avec les éléments suivants :
    • Fournisseur : Nom de votre fournisseur d’identité (par exemple, « PingIdentity », « OneLogin », « Auth0 »)
    • ID d’entreprise : Domaine de votre organisation (par exemple, company.com)
    • URL de métadonnées : L’URL de métadonnées SAML de l’étape 1
    • Alternative : Joignez le fichier XML de métadonnées SAML si vous l’avez.
    • Authentification unique uniquement (Facultatif) : Spécifiez si vous souhaitez exiger l’authentification unique pour tous les utilisateurs de ce domaine.
  2. Configuration EKB
    L’équipe d’assistance EKB configurera l’authentification unique sur votre instance et testera la connexion. Vous serez averti une fois la configuration terminée.
  3. Test
    L’équipe EKB testera la connexion SSO, et vous pouvez être invité à vérifier qu’elle fonctionne. Une fois confirmée, l’authentification unique sera activée pour votre organisation.

Contact

Pour des questions ou des problèmes de configuration SSO, veuillez contacter Support.