Activer l'authentification unique

Pour activer l'authentification unique (SSO), suivez ces étapes :

Trouvez l'interrupteur de bascule SSO en bas de la page de publication.
Basculez l'interrupteur pour activer le SSO pour le jeu.

Une fois le SSO activé, vous aurez accès aux informations suivantes :

Détails du Prestataire de Services

Identifiant de l'entité prestataire de services : C'est l'identifiant unique pour votre jeu en tant que prestataire de services.
URL du service consommateur d'assertion (ACS) : L'URL où le fournisseur d'identité (IdP) envoie les assertions SAML.
URL du service de déconnexion unique (SLS) : L'URL utilisée pour gérer les demandes de déconnexion unique de l'IdP.

Ces informations sont indispensables pour configurer votre fournisseur d'identité (IdP) afin de fonctionner avec Drimify.

Notes importantes pour la configuration du SSO

Pour que le SSO fonctionne correctement, assurez-vous des points suivants :

Configuration du fournisseur SSO
Vérifiez que votre fournisseur SSO (IdP) est correctement configuré dans vos paramètres SSO sur Drimify. Cela inclut l'entrée correcte de l'ID de l'entité, l'URL du service SSO, l'URL du service de déconnexion, et les certificats X509 comme détaillé dans le guide de configuration SSO.

Test du lien direct
La fonctionnalité SSO ne peut être testée qu'en utilisant le lien direct vers votre jeu. Le SSO ne fonctionne pas en mode prévisualisation. Assurez-vous d'utiliser le lien direct de l'application pour effectuer vos tests.

Exigence de forfait premium
Vérifiez que l'option SSO premium est incluse dans votre plan actuel. Les fonctionnalités SSO ne sont disponibles que pour les utilisateurs avec l'option SSO premium activée.

Instructions étape par étape

Activer le SSO : Basculez l'interrupteur pour activer le SSO dans la section de publication de votre application.
Obtenir les informations : Copiez l'ID de l'entité prestataire de services, l'URL ACS, et l'URL SLS.
Configurer l'IdP : Utilisez ces informations pour configurer votre fournisseur d'identité conformément au guide de configuration SSO.
Tester le SSO : Utilisez le lien direct vers votre jeu pour tester la fonctionnalité du SSO.

Information requise du fournisseur d'identité (IdP) (si votre application nécessite une configuration différente de la configuration SSO principale actuellement mise en place).

Avant de commencer la configuration, vous aurez besoin des informations suivantes de votre IdP :

* Identifiant de l'entité fournisseur d'identité (URL de l'émetteur)
* URL du service d'authentification unique
* URL du service de déconnexion unique
* Certificat X509
* Certificat de chiffrement X509 (optionnel)

Guide de configuration étape par étape

Étape 1 : Entrer les informations du fournisseur d'identité

Identifiant de l'entité fournisseur d'identité (URL de l'émetteur)

Description : L'ID de l'entité (également connu sous le nom d'URL de l'émetteur) est un identifiant unique pour votre IdP. C'est généralement une URL.
Exemple : https://idp.example.com/

URL du service d'authentification unique
Description : L'URL du service d'authentification unique est le point d'accès où la demande d'authentification est envoyée. Cette URL est fournie par votre IdP.
Exemple : https://idp.example.com/sso/saml

URL du service de déconnexion unique
Description : L'URL du service de déconnexion unique est le point d'accès utilisé pour se déconnecter de l'IdP.
Exemple : https://idp.example.com/slo/saml

Certificat X509
Description : Le certificat X509 est utilisé pour vérifier l'identité de l'IdP et sécuriser la communication entre votre plateforme et l'IdP.
Exemple : Un texte de certificat commençant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----.

Certificat de chiffrement X509 (Optionnel)
Description : Ce certificat est utilisé pour chiffrer les assertions SAML. Il est optionnel et dépend de vos besoins en matière de sécurité.
Exemple : Un texte de certificat commençant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----.### Étape 2 : Sauvegarder et tester la configuration

Après avoir saisi toutes les informations requises, cliquez sur le bouton Sauvegarder pour appliquer les paramètres.

Important : Le test de la configuration SSO ne peut être effectué qu'en utilisant le lien direct vers votre application. La fonctionnalité SSO ne fonctionne pas en mode prévisualisation.

Assurez-vous d'avoir configuré les détails du jeu SSO au sein de votre plateforme SSO pour accepter les appels de Drimify. Ces paramètres se trouvent dans la section jeu publier en bas de la page.

Testez la configuration en initiant une connexion via votre IdP à partir du lien direct de l'application pour vérifier que tout est correctement configuré.

Configuration de la méthode d'authentification

Lors de la mise en place du Single Sign-On (SSO) sur votre compte Drimify, vous pouvez définir la méthode d'authentification ( authenticationMethod), qui précise comment les utilisateurs s'authentifient avec le fournisseur d'identité (IdP). Ce paramètre vous permet d'appliquer un niveau d'authentification particulier, garantissant la conformité avec les politiques de sécurité de votre organisation.

Vous pouvez choisir parmi les méthodes d'authentification suivantes :

Désactiver l'option – Supprime ce paramètre de la configuration SSO, empêchant l'application d'une méthode d'authentification spécifique.
Aucune (Laisser l'IdP décider) – Aucune méthode d'authentification spécifique n'est appliquée ; l'IdP détermine le mécanisme d'authentification.
Authentification par mot de passe – Identification standard par nom d'utilisateur et mot de passe.
Transport protégé par mot de passe – Authentification par mot de passe sur une couche de transport protégée (par exemple, TLS).
Authentification par certificat X.509 – Utilisation d'un certificat X.509 pour l'authentification.
Authentification PKI – Basée sur une infrastructure à clé publique (PKI).
Authentification Kerberos – Via un ticket Kerberos.
Authentification par carte à puce – Connexion via une carte à puce.
Authentification PKI par carte à puce – Authentification par carte à puce avec PKI.
Jeton synchronisé sur le temps – Mot de passe à usage unique (OTP) généré via des jetons synchronisés sur le temps.
Authentification mobile à un ou deux facteurs – Via un appareil mobile, soit avec un facteur unique ou à deux facteurs.
Authentification par adresse IP – Authentification des utilisateurs en fonction de leur adresse IP.
Adresse IP avec mot de passe – Requiert une authentification basée sur l'IP et un mot de passe.
Authentification de session précédente – Réutilise une session précédemment authentifiée.
Authentification non spécifiée – Aucune méthode d'authentification spécifique n'est définie.

Pour configurer cela dans votre formulaire, sélectionnez simplement la méthode souhaitée dans le menu déroulant. Si aucune méthode n'est explicitement définie, l'IdP déterminera le type d'authentification.

Conseils de dépannage

ID d'entité ou URL incorrects : Vérifiez que vous avez bien copié les URL et l'ID d'entité corrects de la configuration de votre IdP.
Problèmes de certificats : Assurez-vous que les certificats sont au bon format et qu'ils ne sont pas expirés.
Configuration de la plateforme SSO : Vérifiez que vous avez configuré les détails du jeu SSO au sein de votre plateforme SSO pour accepter les appels de Drimify.
Problèmes de méthode d'authentification : Si les utilisateurs ne peuvent pas s'authentifier, vérifiez que la méthode d'authentification sélectionnée est prise en charge par votre IdP. Si nécessaire, essayez de la régler sur "Aucune (Laisser l'IdP décider)" pour résoudre les problèmes de compatibilité.
Le jeu se charge sans le SSO activé : Assurez-vous d'avoir activé le SSO dans votre configuration du jeu et que votre forfait comprend cette option Premium.
Contacter le support : Si vous rencontrez des problèmes, contactez notre équipe de support.

Mis à jour le : 27/03/2025