Cet article est aussi disponible en :

sso entreprise - Configuration

🔐 sso enterprise – Guide Complet de Configuration

Enterprise Single Sign-On (SSO) permet à votre organisation d'authentifier les utilisateurs sur la plateforme Drimify en utilisant votre fournisseur d'identité existant (IdP). Cela est distinct de tout mécanisme SSO ou d'authentification utilisé dans les jeux ou expériences créées sur Drimify.

Les utilisateurs avec votre domaine d'entreprise peuvent se connecter en toute sécurité à la plateforme Drimify sans créer de mots de passe séparés et seront automatiquement assignés au bon espace de travail.

Remarque : Ce guide couvre uniquement l'accès SSO à la plateforme. Si vous cherchez à configurer l'authentification au sein d'un jeu ou d'une expérience (par exemple, verrouiller le contenu d'un jeu derrière un login), cela est géré séparément au niveau de l'expérience.

Ce guide couvre :

Protocoles SSO disponibles
Configuration OAuth 2.0
Configuration SAML 2.0
Attribution par défaut d'espaces de travail
Vérification de domaine (DNS)
Fonctionnement de la connexion à la plateforme

🚀 Protocoles SSO Disponibles

Vous pouvez configurer sso enterprise pour la connexion à la plateforme en utilisant l'un des protocoles suivants :

1️⃣ OAuth 2.0 (OpenID Connect)

Recommandé pour les fournisseurs d'identité modernes. Utilisé par :

Google
Microsoft Entra ID
Okta
Fournisseurs OIDC personnalisés

OAuth 2.0 repose sur des flux d'autorisation et des points de terminaison d'information utilisateur pour récupérer l'identité utilisateur en toute sécurité.

2️⃣ SAML 2.0

Largement utilisé dans les environnements d'entreprise. SAML utilise des assertions d'authentification basées sur XML échangées entre votre fournisseur d'identité et Drimify.

Choisissez le protocole pris en charge par votre fournisseur d'identité.

⚙️ Création d'une nouvelle configuration sso

Allez à : Admin → sso enterprise → Nouvelle Configuration

Vous devrez définir :

Nom de la Configuration
Domaine de Messagerie
Protocole sso (OAuth 2.0 ou SAML 2.0)

Une fois enregistré, la vérification du domaine sera requise avant d'activer le SSO pour la connexion à la plateforme.

🌐 Domaine de Messagerie

Entrez le domaine associé à votre organisation. Exemple : company.com

Les utilisateurs se connectant à la plateforme Drimify avec @company.com seront automatiquement redirigés vers votre fournisseur SSO.

Une seule configuration SSO peut être active par domaine.

🟣 Configuration OAuth 2.0

Sélectionnez OAuth 2.0 comme protocole sso. Vous devez d'abord créer une application OAuth / OpenID Connect dans votre fournisseur d'identité.

🔁 URL de Redirection (Requise dans votre IdP)

Lors de la création de l'application OAuth, configurez cette URL de redirection :

https://my.drimify.com/fr/sso/callback/oauth

Cette URI doit correspondre exactement à votre configuration IdP.

🔑 Informations d'Identifiant Client

Client ID — Identifiant public fourni par votre fournisseur d'identité.
Client Secret — Clé privée associée à votre application OAuth. Gardez-la sécurisée.

🌍 Points de Terminaison OAuth

Point de terminaison	Description	Exemple
URL d'Autorisation	Où les utilisateurs sont redirigés pour se connecter	`https://example.com/oauth/connect`
URL du Jeton d'Accès	Échange le code d'auth pour un jeton d'accès	`https://example.com/oauth/token`
URL du Propriétaire de la Ressource	Renvoie l'identité utilisateur après authentification	`https://example.com/oauth/userinfo`

🎯 Scopes

Entrez les scopes sous forme de liste séparée par des virgules. Pour OpenID Connect standard :

openid, profil, email

Cela permet d'accéder à : identifiant utilisateur unique, adresse e-mail, prénom, nom.

👤 Mappage des Attributs

Votre fournisseur d'identité retourne des données utilisateur au format JSON. Définissez quels champs mapent aux valeurs requises :

Champ	Exemple de valeur
champ id	`sub`
Champ d'E-Mail	`email`
Champ Prénom	`given_name`
Champ Nom	`family_name`

Ces noms de champ doivent correspondre exactement à ce que retourne votre fournisseur d'identité.

---## 🔵 Configuration SAML 2.0

Choisir SAML 2.0 comme protocole. Vous aurez besoin des valeurs suivantes de votre fournisseur d'identité :

Identifiant de l'entité du fournisseur d'identité (URL de l'émetteur) — identifiant unique de votre IdP.
URL du service de connexion unique — L'endpoint où les requêtes d'authentification sont envoyées.
URL du service de déconnexion unique (Optionnel) — Endpoint utilisé pour la déconnexion unique.
Certificat X509 — Certificat public utilisé pour valider les assertions SAML.
Certificat X509 de chiffrement (Optionnel) — Utilisé si votre fournisseur exige des assertions chiffrées.
Contexte d'authentification demandé (Optionnel) — Définit le niveau d'authentification requis (par exemple, MFA). Laisser désactivé sauf si requis.

🏢 Informations sur le Fournisseur de Services

Après avoir enregistré votre configuration SAML, Drimify générera les valeurs requises par votre fournisseur d'identité :

ID de l'entité fournisseur de services (URL des métadonnées)
Service de Consommation d'Assertions (URL ACS)
Service de Déconnexion Unique (URL SLS)

Ces éléments doivent être ajoutés à la configuration de votre fournisseur d'identité.

🏢 Paramètres Par Défaut de l'Espace de Travail

sso enterprise permet l'attribution automatique d'espace de travail pour tous les utilisateurs se connectant à la plateforme via SSO. Vous devez définir :

Espace de Travail — Tous les utilisateurs s'authentifiant via ce SSO rejoindront automatiquement cet espace de travail.
Département Par Défaut — Les utilisateurs seront assignés à ce département.
Rôle Prédéfini — Définit les permissions par défaut accordées aux nouveaux utilisateurs lors de leur première connexion à la plateforme via SSO.

Cela garantit un contrôle d'accès adéquat dès la première connexion à la plateforme.

🌍 Vérification de Domaine (DNS Requis)

Après avoir enregistré votre configuration SSO, la vérification de domaine est obligatoire avant que le SSO puisse être activé pour la connexion à la plateforme.

Pour vérifier la propriété :

Un enregistrement TXT DNS sera généré.
Ajouter l'enregistrement TXT aux paramètres DNS de votre domaine.
Cliquer sur "Vérifier le Domaine" dans la plateforme.

Exemple d'enregistrement :

Type : TXT

Hôte : company.com

Valeur : drimify-domain-verification=xxxxxxxxxxxxxxxx

La propagation DNS peut prendre jusqu'à 48 heures. Le SSO ne peut pas être activé tant que la vérification n'est pas réussie.

🔁 Comment Fonctionne la Connexion à la Plateforme

L'utilisateur navigue sur la plateforme Drimify et saisit son adresse e-mail.
Si le domaine correspond à un SSO configuré, il est automatiquement redirigé vers votre fournisseur d'identité.
Après une authentification réussie, il est redirigé vers Drimify.
S'il est nouveau, son compte plateforme est créé automatiquement et assigné à l'espace de travail et au rôle configurés.

🧪 Tester Votre SSO

Avant d'activer pour tous les utilisateurs :

Testez avec un utilisateur de votre domaine
Confirmez que la correspondance des e-mails fonctionne correctement
Vérifiez que les prénom et nom de famille se remplissent correctement
Testez le comportement de déconnexion
Assurez-vous que l'URL de redirection correspond exactement

❗ Problèmes Courants

La réponse SSO n'a pas inclus d'adresse email

→ Assurez-vous que la portée email est incluse (OAuth) ou que l'attribut email est mappé (SAML).

URI de redirection invalide

→ Confirmez qu'elle correspond exactement : https://my.drimify.com/fr/sso/callback/oauth

Domaine non vérifié

→ Assurez-vous que l'enregistrement TXT DNS est correctement ajouté et complètement propagé.

🔐 Recommandations de Sécurité

Ne jamais exposer votre Client Secret.
Utiliser uniquement des points de terminaison HTTPS.
Restreindre votre application IdP à votre organisation.
Réinitialiser régulièrement les identifiants si possible.

Votre sso enterprise pour la connexion à la plateforme est pleinement opérationnel une fois la configuration enregistrée, le domaine vérifié et le SSO activé.

Mis à jour le : 07/05/2026

Cet article a-t-il répondu à vos questions ?

Merci !