Support Portal

Français Deutsch English (United States) 日本語

Nous activons, vous inspirez

Découvrir

    Configuration d'une connexion SSO pour les services avec l'extension SAML Integrations

    Avatar
    Asha George

    L'extension SAML Integrations permet aux éditeurs de lier et d'intégrer du contenu ou des services externes protégés par une connexion. Si vous disposez d'une solution SSO SAML, la plateforme Staffbase peut l'utiliser pour rendre le contenu ou les services externes protégés par une connexion accessibles aux utilisateurs de l'application sans connexion supplémentaire. La méthode SAML est également une alternative lorsqu'il n'est pas possible d'utiliser le JWT SSO

    Une fois la connexion SSO configurée dans l'extension SAML Integrations, il est facile pour vos éditeurs de rendre le contenu ou les services protégés par une connexion disponibles pour les utilisateurs.

    Installation de l'extension SAML Integrations

    1. Dans le Studio, accédez à Contenu > Ajouter une extension
    2. Accédez à SAML Integrations et cliquez sur Installer.
      La boîte de dialogue pour ajouter une intégration SAML s’ouvre.
      SAMLintegrationsplugin.png
    3. Fournissez un titre pour l'intégration.
    4. Si votre plateforme utilise des espaces, sélectionnez l'espace Tous les employés
    5. Cliquez sur Ajouter une intégration SAML.
      L'extension SAML Integrations a été ajoutée au menu de contenu et la première connexion SSO a été ajoutée. La connexion SSO n'est pas encore configurée.  

    Configuration de la connexion SSO

    L'extension SAML Integrations génère une clé publique et une clé privée qui vérifient ensemble que les utilisateurs demandant l'accès au contenu ou au service protégé par une connexion sont connectés à l'application Staffbase. 

    Exigences 

    • Le contenu ou le service que vous intégrez prend en charge le flux SSO initié par l'IdP qui gère les demandes d'accès des utilisateurs avec la clé publique précédemment échangée envoyée par Staffbase avec chaque demande.  
    • Vérifiez les points suivants avec le fournisseur de services : 
      • L'en-tête X-frame-options est défini sur embedded.
      • La page intégrée est sécurisée par HTTPS, en particulier sur les appareils mobiles, les exigences pour les certificats SSL sont élevées.
      • La page intégrée autorise les cadres.
    • Le service autorise l'une des méthodes de connexion suivantes :
      • Just-in-time
      • Pré-approvisionnement
    1. Dans le Studio, accédez à la connexion SSO que vous souhaitez configurer ou ajoutez une nouvelle connexion SSO. 
      SAML-Encryption-EN.png
    2. Pour URL du fournisseur de services d'application, fournissez l'URL du service que vous souhaitez intégrer. 
    3. Pour ID d'entité / URL d'audience, fournissez l'URL qui reçoit les informations requises pour le protocole SAML. 
    4. Dans le menu déroulant Algorithme de signature, sélectionnez le type d'algorithme de signature que vous souhaitez utiliser. L'algorithme de signature est une méthode de cryptage qui transmet les informations de connexion entre la plateforme Staffbase et le système externe où se trouve le contenu protégé par une connexion.
      Avertissement : L'option d'algorithme de signature SHA-1 pour les intégrations SAML sera supprimée. À partir du 31 juillet 2024, l'option d'algorithme de signature avec le paramètre SHA-1 pour configurer l'extension SAML Integrations ne sera plus proposée.
    5. Cliquez sur Enregistrer Les clés publique et privée sont générées.  
    6. Notez les informations des champs Certificat et URL du fournisseur d'identité
      SAML-key-certificate.png
    7. Envoyez le certificat et l'URL du fournisseur d'identité au fournisseur de services.
      Une fois que le fournisseur de services a enregistré le certificat et que l'URL est enregistrée en tant qu'IdP de confiance, les utilisateurs de l'application peuvent accéder au contenu ou au service sans se connecter à nouveau. 

    La connexion SSO est préparée et le contenu ou le service est prêt à être intégré dans votre plateforme. 

    Étapes suivantes 

    Contactez votre éditeur pour finaliser la configuration de ce contenu ou service. L'éditeur pourrait vouloir configurer les paramètres de visibilité ou le placement dans le menu avant de publier le contenu ou le service. 

    Si le contenu externe intégré ne s'affiche pas correctement dans la plateforme Staffbase, assurez-vous qu'il a les bons paramètres de cookies.

    À partir de la fin de 2021, de nombreux navigateurs nécessitent les paramètres suivants pour les cookies :

    Set-Cookie: session=a-session; SameSite=None; Secure

    Présentation technique pour l'informatique

    Exemple des informations échangées avec une plateforme de fournisseur de services de démonstration. 

    cropped.png

    Comment fonctionne l'intégration de contenu ? 

    L'extension SAML Integrations ajoute un iFrame à la plateforme et, après une authentification SAML réussie, charge le contenu ou le service à l'intérieur de ce cadre.

    Quelles informations sont incluses dans le jeton SAML ?

    Le jeton SAML envoyé par Staffbase contient les informations suivantes :

    • ID externe (Identifiant dans le profil utilisateur)
      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier 
    • Prénom
      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname 
    • Nom de famille
      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname 
    • Sujet > NameID
      informations pour l'ID externe (Identifiant dans le profil utilisateur)
    • Optionnellement, informations supplémentaires du profil utilisateur
      Pour plus d'informations sur les informations optionnelles du profil utilisateur, contactez le support Staffbase ou votre Customer Success Manager. 

    Informations supplémentaires utiles

    Articles associés

    Commentaires

    0 commentaire

    Vous devez vous connecter pour laisser un commentaire.

    Articles dans cette section