Support Portal

Français Deutsch English (United States) 日本語

Nous activons, vous inspirez

Découvrir

    Intégration avec SSO

    Avatar
    Renishya Jayan

    Si vous avez déjà une application SSO, vous pouvez intégrer vos utilisateurs avec leurs comptes SSO.

    La plateforme Staffbase permet l'intégration SSO en utilisant des standards tels que :

    • SAML 2.0
    • OpenID Connect

    Vous pouvez utiliser la plateforme Staffbase avec différents fournisseurs d'identité. Par exemple :

    • Active Directory Federation Services
    • Amazon Cognito
    • APM
    • Gigya
    • Google
    • Microsoft Entra ID (anciennement Azure Active Directory)
    • Okta
    • OneLogin
    • SAP
    • Shibboleth

    Staffbase prend également en charge plusieurs fournisseurs d'identité en même temps. Si vous souhaitez activer plusieurs fournisseurs d'identité pour votre application, contactez le support Staffbase ou votre Customer Success Manager.

    Pour configurer l'intégration SSO, vous avez besoin du soutien initial de votre département informatique. Comme l'utilisateur ne recevra pas de nouveaux mots de passe, cette méthode est très sécurisée.

    Cependant, si vous avez une structure utilisateur simple et souhaitez uniquement modifier les données utilisateur manuellement ou pas du tout, vous n'avez pas besoin d'investir davantage d'efforts dans la gestion des utilisateurs. L'application SSO fournira les données nécessaires. Si vous avez de nombreux groupes et souhaitez continuellement mettre à jour les données utilisateur dans l'application, vous utiliserez la gestion automatisée des utilisateurs.

    Vous pouvez utiliser l'intégration SSO en parallèle avec toutes les autres méthodes d'intégration.

    User_Onboarding_with_Single-sign-on_EN.png

    Exigences en matière de données utilisateur

    Gestion manuelle des utilisateurs dans l'application
    Vous n'avez pas besoin de fournir de données pour l'intégration SSO. Toutes les données sont fournies via SSO dès qu'un utilisateur se connecte.

    Dans ce cas, vous pouvez uniquement modifier, organiser ou supprimer manuellement les utilisateurs plus tard.

    Gestion automatisée des utilisateurs dans l'application :
    Si vous souhaitez maintenir les données utilisateur à jour en utilisant un import, vous devez créer les utilisateurs dans le système à l'avance.

    Entrez les informations suivantes pour les utilisateurs :

    • Identifiant — cela doit être le même que l'ID externe utilisé dans le système source SSO
    • Prénom
    • Nom
    • Adresse email — si vous souhaitez inviter les utilisateurs par email automatiquement

    Optionnellement, vous pouvez également fournir des informations supplémentaires, telles que :

    • Emplacement
    • Département
    • Position
    • Informations supplémentaires que vous souhaitez utiliser avec des champs de profil personnalisés

    Entrer les données utilisateur dans la plateforme

    Vous devez fournir toutes les données utilisateur avant que les utilisateurs n'accèdent via SSO. Seuls les utilisateurs enregistrés dans l'application peuvent y accéder via SSO. Si vous avez besoin d'une gestion automatisée des utilisateurs, vous devez utiliser la préinscription et créer les utilisateurs dans le système en utilisant l'une des méthodes suivantes :

    Inviter des utilisateurs à l'application

    Gestion manuelle des utilisateurs et gestion automatisée des utilisateurs sans l'adresse email de l'utilisateur :
    Vous invitez les utilisateurs à l'application vous-même. Les utilisateurs n'ont besoin que du nom de l'application pour installer l'application.

    Gestion automatisée des utilisateurs avec l'adresse email de l'utilisateur :

    1. Importez les données utilisateur dans le système ; par exemple, via l'importation CSV.
    2. Envoyez les emails d'invitation. Par exemple, lors de l'importation CSV, vous confirmez que vous souhaitez envoyer les emails d'invitation directement après l'importation.
      L'email d'invitation contient :
      • Nom de l'application
      • Informations sur la façon de télécharger l'application

    Comment les utilisateurs s'inscrivent à l'application

    1. L'utilisateur ouvre l'application ou l'application web.
    2. L'utilisateur clique sur Se connecter avec un compte Single-Sign-On.
    3. Optionnellement, l'utilisateur confirme vos conditions d'utilisation ou la politique de confidentialité.
    4. Ensuite, l'utilisateur est redirigé vers votre fournisseur d'identité SSO.
      Après avoir terminé l'enregistrement SSO, l'utilisateur est redirigé vers l'application.
    5. Optionnellement, l'utilisateur est invité à compléter le profil et à entrer plus d'informations.

    À ce stade, l'utilisateur a un compte actif et peut se connecter en utilisant son email et le nouveau mot de passe.

    Comment les utilisateurs peuvent réinitialiser leur mot de passe

    Si un utilisateur oublie son mot de passe SSO, le mot de passe est réinitialisé via votre application SSO.

    Articles associés

    Commentaires

    0 commentaire

    Vous devez vous connecter pour laisser un commentaire.

    Articles dans cette section