Authentification unique (SSO) - Configuration principale
Single Sign-On (SSO) permet aux utilisateurs de s'authentifier une seule fois et d'accéder à plusieurs applications sans avoir besoin de se connecter à chacune séparément.
La configuration de SSO implique de paramétrer les détails de votre Fournisseur d'Identité (IdP). Suivez ces étapes pour configurer SSO sur votre compte Drimify :
Avant de commencer la configuration, vous aurez besoin des informations suivantes de votre IdP :
* Identifiant de l'entité du fournisseur d'identité (URL de l'émetteur)
* URL du service d'authentification unique (SSO)
* URL du service de déconnexion unique
* Certificat X509
* Certificat de chiffrement x509 (facultatif)
Identifiant de l'entité du fournisseur d'identité (URL de l'émetteur)
Description : L'identifiant de l'entité (aussi appelé URL de l'émetteur) est un identifiant unique pour votre IdP. C'est généralement une URL.
Exemple : https://idp.example.com/
URL du service d'authentification unique (SSO)
Description : L'URL du service d'authentification unique est le point de terminaison où est envoyée la demande d'authentification. Cette URL est fournie par votre IdP.
Exemple : https://idp.example.com/sso/saml
URL du service de déconnexion unique
Description : L'URL du service de déconnexion unique est le point de terminaison utilisé pour se déconnecter de l'IdP.
Exemple : https://idp.example.com/slo/saml
Certificat X509
Description : Le certificat X509 sert à vérifier l'identité de l'IdP et à sécuriser la communication entre votre plateforme et l'IdP.
Exemple : Un texte de certificat débutant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----.
Certificat de chiffrement X509 (Facultatif)
Description : Ce certificat est utilisé pour chiffrer les assertions SAML. Il est facultatif et dépend de vos besoins en matière de sécurité.
Exemple : Un texte de certificat débutant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----.
Après avoir saisi toutes les informations requises, cliquez sur le bouton Sauvegarder pour appliquer les paramètres.
Important : La configuration SSO peut seulement être testée à l'aide du lien direct vers votre application. La fonctionnalité SSO ne fonctionnera pas en mode prévisualisation.
Assurez-vous d'avoir configuré les détails du jeu SSO dans votre plateforme SSO pour accepter les appels de Drimify. Ces paramètres se trouvent dans la section jeu publier au bas de la page.
Testez la configuration en initiant une connexion via votre IdP en utilisant le lien direct de l'application pour vous assurer que tout est correctement configuré.### Configuration de la méthode d'authentification
Lors de la configuration du Single Sign-On (SSO) dans votre compte Drimify, vous pouvez définir la méthode d'authentification (authenticationMethod), qui précise comment les utilisateurs s'authentifient avec le fournisseur d'identité (IdP). Ce paramètre vous permet d'appliquer un certain niveau d'authentification, garantissant ainsi la conformité avec les politiques de sécurité de votre organisation.
Vous pouvez choisir parmi les méthodes d'authentification suivantes :
Option désactivée – Supprime ce paramètre de la configuration SSO, empêchant l'application d'une méthode d'authentification spécifique.
Aucune (laisser l'IdP décider) – Aucune méthode d'authentification spécifique n'est appliquée ; l'IdP détermine le mécanisme d'authentification.
Authentification par mot de passe – Standard utilisant un nom d'utilisateur et un mot de passe.
Transport protégé par mot de passe – Authentification par mot de passe sur une couche de transport protégée (par exemple, TLS).
Authentification par certificat X.509 – Authentification avec un certificat X.509.
Authentification PKI – Authentification basée sur l'infrastructure à clé publique (PKI).
Authentification Kerberos – Authentification via un ticket Kerberos.
Authentification par carte à puce – Connexion utilisant une carte à puce.
Authentification PKI par carte à puce – Authentification avec carte à puce et PKI.
Jeton synchronisé sur le temps – Mot de passe à usage unique (OTP) généré via des jetons synchronisés dans le temps.
Authentification mobile à un facteur / deux facteurs – Authentification via un appareil mobile, avec un ou deux facteurs.
Authentification par adresse IP – Authentification des utilisateurs basée sur leur adresse IP.
Adresse IP avec mot de passe – Nécessite à la fois une authentification basée sur IP et un mot de passe.
Authentification de session précédente – Réutilise une session précédemment authentifiée.
Authentification non spécifiée – Aucune méthode d'authentification spécifique n'est définie.
Pour configurer cela dans votre formulaire, sélectionnez simplement la méthode désirée dans le menu déroulant. Si aucune méthode n'est explicitement définie, l'IdP déterminera le type d'authentification.
ID d'entité ou URL incorrects : Vérifiez que vous avez correctement copié les URL et l'ID d'entité de la configuration de votre IdP.
Problèmes de certificat : Assurez-vous que les certificats sont au bon format et n'ont pas expiré.
Configuration de la plateforme SSO : Vérifiez que vous avez configuré les détails du jeu SSO au sein de votre plateforme SSO pour accepter les appels de Drimify.
Problèmes de méthode d'authentification : Si les utilisateurs ne parviennent pas à s'authentifier, vérifiez que la méthode d'authentification sélectionnée est prise en charge par votre IdP. Si nécessaire, essayez de la définir sur "Aucune (laisser l'IdP décider)" pour résoudre les problèmes de compatibilité.
Le jeu se charge sans le SSO activé : Assurez-vous d'avoir activé le SSO dans la configuration de votre jeu et que votre forfait inclut cette option Premium.
Contacter le support : Si vous rencontrez des problèmes, contactez notre équipe de support.
La configuration de SSO implique de paramétrer les détails de votre Fournisseur d'Identité (IdP). Suivez ces étapes pour configurer SSO sur votre compte Drimify :
Informations requises du fournisseur d'identité (IdP)
Avant de commencer la configuration, vous aurez besoin des informations suivantes de votre IdP :
* Identifiant de l'entité du fournisseur d'identité (URL de l'émetteur)
* URL du service d'authentification unique (SSO)
* URL du service de déconnexion unique
* Certificat X509
* Certificat de chiffrement x509 (facultatif)
Guide de configuration étape par étape
Étape 1 : Saisir les informations du fournisseur d'identité
Identifiant de l'entité du fournisseur d'identité (URL de l'émetteur)
Description : L'identifiant de l'entité (aussi appelé URL de l'émetteur) est un identifiant unique pour votre IdP. C'est généralement une URL.
Exemple : https://idp.example.com/
URL du service d'authentification unique (SSO)
Description : L'URL du service d'authentification unique est le point de terminaison où est envoyée la demande d'authentification. Cette URL est fournie par votre IdP.
Exemple : https://idp.example.com/sso/saml
URL du service de déconnexion unique
Description : L'URL du service de déconnexion unique est le point de terminaison utilisé pour se déconnecter de l'IdP.
Exemple : https://idp.example.com/slo/saml
Certificat X509
Description : Le certificat X509 sert à vérifier l'identité de l'IdP et à sécuriser la communication entre votre plateforme et l'IdP.
Exemple : Un texte de certificat débutant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----.
Certificat de chiffrement X509 (Facultatif)
Description : Ce certificat est utilisé pour chiffrer les assertions SAML. Il est facultatif et dépend de vos besoins en matière de sécurité.
Exemple : Un texte de certificat débutant par -----BEGIN CERTIFICATE----- et se terminant par -----END CERTIFICATE-----.
Étape 2 : Sauvegarder et tester la configuration
Après avoir saisi toutes les informations requises, cliquez sur le bouton Sauvegarder pour appliquer les paramètres.
Important : La configuration SSO peut seulement être testée à l'aide du lien direct vers votre application. La fonctionnalité SSO ne fonctionnera pas en mode prévisualisation.
Assurez-vous d'avoir configuré les détails du jeu SSO dans votre plateforme SSO pour accepter les appels de Drimify. Ces paramètres se trouvent dans la section jeu publier au bas de la page.
Testez la configuration en initiant une connexion via votre IdP en utilisant le lien direct de l'application pour vous assurer que tout est correctement configuré.### Configuration de la méthode d'authentification
Lors de la configuration du Single Sign-On (SSO) dans votre compte Drimify, vous pouvez définir la méthode d'authentification (authenticationMethod), qui précise comment les utilisateurs s'authentifient avec le fournisseur d'identité (IdP). Ce paramètre vous permet d'appliquer un certain niveau d'authentification, garantissant ainsi la conformité avec les politiques de sécurité de votre organisation.
Vous pouvez choisir parmi les méthodes d'authentification suivantes :
Option désactivée – Supprime ce paramètre de la configuration SSO, empêchant l'application d'une méthode d'authentification spécifique.
Aucune (laisser l'IdP décider) – Aucune méthode d'authentification spécifique n'est appliquée ; l'IdP détermine le mécanisme d'authentification.
Authentification par mot de passe – Standard utilisant un nom d'utilisateur et un mot de passe.
Transport protégé par mot de passe – Authentification par mot de passe sur une couche de transport protégée (par exemple, TLS).
Authentification par certificat X.509 – Authentification avec un certificat X.509.
Authentification PKI – Authentification basée sur l'infrastructure à clé publique (PKI).
Authentification Kerberos – Authentification via un ticket Kerberos.
Authentification par carte à puce – Connexion utilisant une carte à puce.
Authentification PKI par carte à puce – Authentification avec carte à puce et PKI.
Jeton synchronisé sur le temps – Mot de passe à usage unique (OTP) généré via des jetons synchronisés dans le temps.
Authentification mobile à un facteur / deux facteurs – Authentification via un appareil mobile, avec un ou deux facteurs.
Authentification par adresse IP – Authentification des utilisateurs basée sur leur adresse IP.
Adresse IP avec mot de passe – Nécessite à la fois une authentification basée sur IP et un mot de passe.
Authentification de session précédente – Réutilise une session précédemment authentifiée.
Authentification non spécifiée – Aucune méthode d'authentification spécifique n'est définie.
Pour configurer cela dans votre formulaire, sélectionnez simplement la méthode désirée dans le menu déroulant. Si aucune méthode n'est explicitement définie, l'IdP déterminera le type d'authentification.
Conseils de dépannage
ID d'entité ou URL incorrects : Vérifiez que vous avez correctement copié les URL et l'ID d'entité de la configuration de votre IdP.
Problèmes de certificat : Assurez-vous que les certificats sont au bon format et n'ont pas expiré.
Configuration de la plateforme SSO : Vérifiez que vous avez configuré les détails du jeu SSO au sein de votre plateforme SSO pour accepter les appels de Drimify.
Problèmes de méthode d'authentification : Si les utilisateurs ne parviennent pas à s'authentifier, vérifiez que la méthode d'authentification sélectionnée est prise en charge par votre IdP. Si nécessaire, essayez de la définir sur "Aucune (laisser l'IdP décider)" pour résoudre les problèmes de compatibilité.
Le jeu se charge sans le SSO activé : Assurez-vous d'avoir activé le SSO dans la configuration de votre jeu et que votre forfait inclut cette option Premium.
Contacter le support : Si vous rencontrez des problèmes, contactez notre équipe de support.
Mis à jour le : 27/03/2025
Merci !