Articles sur : Développeurs et API
Cet article est aussi disponible en :

Authentification unique (Single Sign-On) - Informations sur l'application

Activer l'authentification unique (SSO)


Pour activer l'authentification unique (SSO), suivez ces étapes :

  1. Trouvez l'interrupteur SSO en bas de la page Publier de votre jeu.
  2. Activez l'interrupteur pour activer le SSO pour le jeu.


Important : La configuration du SSO peut uniquement être testée en utilisant le lien direct vers votre application. La fonctionnalité SSO ne fonctionnera pas en mode prévisualisation.


Options de configuration du SSO


Lorsque vous activez le SSO, vous avez trois options de configuration possibles :

1. Utiliser la configuration SSO héritée

Si vous activez le SSO mais que vous ne le configurez pas manuellement dans l'application et sélectionnez "Utiliser la configuration Espace De Travail ou Utilisateur" :

  • Le système utilisera la configuration SSO définie au niveau de l'espace de travail.
  • Si aucune configuration n'est disponible au niveau de l'espace de travail, il reviendra à la configuration au niveau de l'utilisateur. Cela vous permet de gérer les paramètres SSO de manière centrale sans avoir à les configurer séparément pour tous les jeux.
✅ Recommandé si vous souhaitez appliquer la même configuration SSO à plusieurs jeux.


2. Configurer le SSO basé sur SAML


Si vous choisissez de configurer SAML manuellement, suivez ces étapes :


Détails du fournisseur de service (Drimify les fournit)


  • ID d'entité du fournisseur de service – identifiant unique pour votre jeu en tant que fournisseur de service.
  • URL du service consommateur d'assertions (ACS) – URL où l'IdP envoie les assertions SAML.
  • URL du service de déconnexion unique (SLS) – URL utilisée pour gérer les demandes de déconnexion unique de l'IdP.


Ces valeurs sont générées dès que vous activez le SSO sur votre expérience — aucun contrat ou abonnement payant n'est requis pour les obtenir. Si vous êtes en phase d'approvisionnement ou de configuration IT et avez besoin de ces valeurs avant de signer un contrat, créez simplement un compte Drimify gratuit, créez une expérience brouillon, activez le SSO, et l'ID d'entité, l'URL ACS, et l'URL SLS apparaîtront immédiatement. Vous pouvez ensuite les partager avec votre équipe IT pour configurer votre IdP parallèlement à la négociation du contrat.


Détails du fournisseur d'identité (Vous devez les obtenir de votre IdP)


  • ID d'entité du fournisseur d'identité (URL de l'émetteur) – par exemple, https://idp.example.com/
  • URL du service d'authentification unique – par exemple, https://idp.example.com/sso/saml
  • URL du service de déconnexion unique – par exemple, https://idp.example.com/slo/saml
  • Certificat X.509 – Requis pour vérifier et sécuriser la communication.
  • Certificat X.509 de chiffrement (Optionnel) – Pour chiffrer les assertions SAML.### Configuration de la Méthode d'Authentification (Facultatif)


Lors de la configuration du Single Sign-On (SSO) dans votre compte Drimify, vous pouvez définir la méthode d'authentification (authenticationMethod), qui précise comment les utilisateurs s'authentifient avec le fournisseur d'identité (IdP). Ce paramètre vous permet d'assurer un certain niveau d'authentification, respectant ainsi les politiques de sécurité de votre organisation.


Vous pouvez choisir parmi les méthodes d'authentification suivantes :


  • Désactiver l'option – Retire ce paramètre de la configuration SSO, empêchant toute méthode d'authentification spécifique d'être appliquée.
  • Aucune (Laisser l'IdP décider) – Aucune méthode d'authentification spécifique n'est appliquée ; l'IdP détermine le mécanisme d'authentification.
  • Authentification par Mot de Passe – Authentification classique par nom d'utilisateur et mot de passe.
  • Transport Protégé par Mot de Passe – Authentification par mot de passe via une couche de transport protégée (par exemple, TLS).
  • Authentification par Certificat X.509 – Utilisation d'un certificat X.509 pour l'authentification.
  • Authentification PKI – Authentification basée sur l'infrastructure à clé publique (PKI).
  • Authentification Kerberos – Authentification à l'aide d'un ticket Kerberos.
  • Authentification par Carte à Puce – Connexion via une carte à puce.
  • Authentification par Carte à Puce PKI – Authentification par carte à puce avec PKI.
  • Jeton Synchronisé sur le Temps – Mot de passe à usage unique (OTP) généré par des jetons synchronisés sur le temps.
  • Authentification Mobile à Un Facteur / Deux Facteurs – Authentification via un appareil mobile, soit avec une méthode à un seul facteur ou à deux facteurs.
  • Authentification par Adresse IP – Authentifie les utilisateurs en fonction de leur adresse IP.
  • Adresse IP avec Mot de Passe – Nécessite à la fois une authentification par IP et un mot de passe.
  • Authentification de Session Précédente – Réutilise une session précédemment authentifiée.
  • Authentification Non Spécifiée – Aucune méthode d'authentification spécifique n'est définie.


Pour configurer ceci dans votre formulaire, il suffit de sélectionner la méthode souhaitée dans le menu déroulant. Si aucune méthode n'est explicitement définie, l'IdP déterminera le type d'authentification.


En cas de doute, utilisez Aucune pour laisser votre IdP contrôler la méthode d'authentification.


3. Configuration du SSO basé sur OAuth


Alternativement, vous pouvez utiliser OAuth au lieu de SAML pour l'authentification.


Options de fournisseur oauth


Vous pouvez sélectionner l'un des éléments suivants :

  • Keycloak
  • Personnalisé


Si vous utilisez Keycloak, vous aurez besoin de :


  • ID Client
  • Secret Client
  • URL du Serveur Keycloak
  • Domaine Keycloak
  • Version Keycloak


Si vous utilisez un fournisseur OAuth personnalisé, il vous faudra :


  • ID Client
  • Secret Client
  • URL d'Autorisation
  • URL du Jeton d'Accès
  • URL du Propriétaire des Ressources
  • Scopes (par exemple, openid profil email)
  • Champ ID (par exemple, sub)
  • Champ Email (par exemple, email)
  • Champ Prénom (par exemple, given_name)
  • Champ Nom de Famille (par exemple, family_name)


Résumé étape par étape


  1. Activer le SSO : Activez le basculer SSO dans la section de publication du jeu.
  2. Choisir la méthode de configuration :


  • Utilisez la configuration héritée de l'espace de travail/utilisateur, ou
  • Configurez manuellement SAML ou OAuth.


  1. Récupérer les détails du fournisseur de services (si vous utilisez SAML).
  2. Entrer les paramètres du fournisseur d'identité ou oauth.
  3. Enregistrer et tester la configuration en utilisant le lien direct d'application (pas en mode prévisualisation).


Notes Importantes


  • 🔐 Exigence de l'Abonnement : Assurez-vous que votre abonnement inclut l'option SSO Premium.
  • 🔗 Test du Lien Direct : Le SSO ne fonctionne qu'à travers le lien direct de l'application, pas en prévisualisation.
  • 🔧 Configuration du Détail du Jeu SSO : Assurez-vous que votre plateforme SSO accepte les appels de Drimify.
  • 📋 Guide de Référence : Consultez le guide de configuration du SSO pour une aide détaillée.


Conseils de Dépannage### 🛡️ Problèmes spécifiques à SAML

  • ACS URL ou Entity ID incorrects

Vérifiez que l'URL de l'Assertion Consumer Service (ACS) et l'Entity ID dans votre fournisseur d'identité (IdP) correspondent bien à ceux fournis par Drimify dans votre configuration SSO.

  • Certificat X.509 invalide ou expiré

Assurez-vous que le certificat X.509 ajouté à votre configuration est valide et n'a pas expiré. En cas de changement, veillez à le mettre à jour dans la configuration.

  • Méthode d'authentification non supportée

Si vous imposez une méthode d'authentification spécifique (comme Smartcard ou Kerberos) et que la connexion échoue, essayez de définir la méthode sur "None" pour laisser l'IdP décider.

  • Assertions SAML non acceptées

Confirmez que votre IdP envoie l'assertion au bon format (généralement urn:oasis:names:tc:SAML:2.0:assertion) et qu'elle inclut les champs utilisateur attendus (par exemple, email).


🔐 Problèmes spécifiques à OAuth

  • Client ID ou Secret invalide

Assurez-vous que votre Client ID et Client Secret sont correctement copiés depuis le tableau de bord de votre fournisseur oauth. Une paire incorrecte empêchera l'authentification.

  • URLs incorrectes (Authorization / Token / User Info)

Confirmez que l'URL d'autorisation, l'URL de l'Access Token, et l'URL de Resource Owner (User Info) sont correctes et accessibles publiquement. Les fautes de frappe ou les environnements incorrects (par exemple, dev vs prod) sont des causes fréquentes.

  • Portée manquante ou incorrecte

Assurez-vous d'avoir spécifié les scopes corrects requis pour récupérer les informations utilisateur (par exemple, openid email profile). Des scopes manquants peuvent entraîner des données utilisateur incomplètes.

  • Champs manquants ou mal nommés

Si les utilisateurs ne sont pas identifiés correctement, vérifiez que les noms de champs ID, Email, Prénom, et Nom de famille correspondent à la structure retournée par votre fournisseur oauth.


🚨 Problèmes généraux (SAML & OAuth)

  • SSO fonctionne en prévisualisation mais échoue dans le lien direct (ou vice versa)

Le SSO ne fonctionne que dans le lien de l'application en ligne, pas en prévisualisation. Testez toujours en utilisant le lien direct de l'application.

  • SSO ne se déclenche pas

Assurez-vous que :

    • Le SSO est activé pour le jeu.
    • Votre forfait inclut l'option Premium SSO.
    • Votre fournisseur SSO accepte les appels des serveurs de Drimify.
  • La configuration de secours ne fonctionne pas

Si vous vous trouvez dans une configuration au niveau de l'espace de travail ou de l'utilisateur, assurez-vous que celle-ci est correctement configurée et active. Sinon, configurez SAML ou OAuth directement dans l'application.

  • L'application ne reçoit pas la bonne identité utilisateur

Vérifiez que votre IdP (SAML) ou fournisseur oauth renvoie un ID utilisateur, email, ou identifiant unique et cohérent qui correspond à ce qui est configuré dans votre application.

Mis à jour le : 16/06/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !