Passer au contenu principal
Toutes les collectionsPremiers pas dans FiguresConfigurer le SAML SSO
Guide de configuration pour SAML SSO
Guide de configuration pour SAML SSO

Utilisez SAML SSO sur Figures pour simplifier votre expérience de connexion

Mis à jour il y a plus de 2 semaines

Ce guide fournit des instructions détaillées pour configurer SAML SSO avec Figures. Il inclut des informations sur le mapping des attributs, la création automatique de comptes utilisateur, l'option d'application obligatoire du SSO et la gestion spécifique par domaine pour garantir une authentification utilisateur fluide et sécurisée.

1. Configurer SAML SSO

Suivez le guide correspondant à votre fournisseur SSO pour configurer l’URL du Point d’entrée et le Certificat sur la plateforme :

2. Mapping des attributs

Une fois le SAML configuré et testé, il est probable que vous soyez redirigé vers une page d’erreur indiquant que la validation de votre profil SAML a échoué.

Remarque : Le premier test de connexion échouera intentionnellement pour capturer le format de réponse de votre fournisseur et ainsi vous permettre de mapper ses attributs directement dans Figures

Pour résoudre ce problème, vous devez mapper les informations utilisateur de votre fournisseur d’identité aux profils utilisateur de Figures.

Comment mapper vos attributs SAML

  1. Accédez aux Paramètres et faites défiler jusqu’à la section SAML SSO

  2. Cliquez sur l’onglet Mapping des attributs

  3. Si vous avez déjà effectué un test d’intégration, passez à l’étape 4

    1. Réalisez un test de connexion en cliquant sur le bouton bleu Tester l’intégration pour capturer les données de réponse de votre fournisseur

  4. Mappez chaque champ requis de Figures avec l’attribut correspondant de votre fournisseur

    1. Les champs obligatoires sont :

      • Adresse e-mail

      • Prénom

      • Nom de famille

  5. Enregistrez votre configuration et vérifiez-la en réalisant un autre test de connexion

Voici un exemple de mapping :

3. Rendre SAML SSO obligatoire pour votre compte entreprise

Rendre le SSO obligatoire renforce la sécurité en centralisant l’authentification et en réduisant les risques liés aux mots de passe. Cela simplifie également la gestion des accès, un gain de temps pour vous et vos collaborateurs.

Remarque : Les utilisateurs disposant des droits pour gérer les paramètres SAML SSO pourront toujours se connecter par d'autres moyens

3.1. Configuration dans le cas d'un domaine unique

Si votre compte entreprise est configuré avec un seul et unique domaine :

  1. Accédez aux Paramètres et faites défiler jusqu’à la section SAML SSO

  2. Cliquez sur l’onglet Options

  3. Cochez la case Exiger l'authentification SAML SSO

  4. Enregistrez votre configuration

  5. SSO est dorénavant obligatoire pour votre compte !

3.2. Configuration avec plusieurs domaines

Si votre compte entreprise est configuré avec plusieurs domaines, tels que figures.hr et figures.fr :

  1. Accédez aux Paramètres et faites défiler jusqu’à la section SAML SSO

  2. Cliquez sur l’onglet Options

  3. Cochez la case Exiger l'authentification SAML SSO

  4. Ajoutez tous les domaines nécessitant l’authentification SSO

  5. Enregistrez votre configuration

  6. SSO est dorénavant obligatoire pour les domaines que vous aurez sélectionnés !

4. Création automatique de comptes utilisateur

Activer la création automatique de comptes utilisateur via le SSO simplifie l’onboarding en créant des comptes dès la première connexion SSO. Cela garantit la cohérence, réduit la charge administrative et élimine les erreurs de configuration manuelle.

Remarque : Par défaut, le compte créé est configuré avec les droits les plus restreints (rôle : Employé). Si un rôle spécifique doit être assigné, configurez votre fournisseur SAML pour envoyer ce rôle et mappez-le à l’un des rôles de Figures (ci-dessous).

4.1. Configuration de base

  1. Accédez aux Paramètres et faites défiler jusqu’à la section SAML SSO

  2. Cliquez sur l’onglet Création automatique de comptes utilisateur

  3. Cochez la case Activer la création de compte utilisateur automatique

  4. Puis rendez-vous à la section suivante pour mapper le rôle de vos utilisateurs

4.2. Mapping des rôles utilisateurs

  1. Accédez aux Paramètres et faites défiler jusqu’à la section SAML SSO

  2. Aller sur l’onglet Création automatique de comptes utilisateur

  3. Cliquez sur le bouton vert + Ajouter une correspondance de rôle

    1. Ajoutez autant de lignes de mapping que nécessaire

    2. Vous pouvez créer plusieurs mappings pour un rôle Figures unique

  4. Une fois terminé, rendez-vous en section suivante pour mapper le reste de vos attributs SAML

4.3. Mapper vos attributs SAML SSO

  1. Accédez aux Paramètres et faites défiler jusqu’à la section SAML SSO

  2. Accédez à l’onglet Mapping des attributs

  3. Optionel : mappez le champ de corrélation des employés (ID ou adresse e-mail professionnelle)

  4. Optionnel : mappez l’attribut de rôle de votre fournisseur d'identité pour une sécurité accrue

  5. Enregistrez la configuration et testez à nouveau pour vérifier que tout fonctionne

Pourquoi un champ de corrélation est-il nécessaire ?


Pour attribuer à l’utilisateur les permissions les plus adaptées, Figures doit être capable d’associer la demande SSO entrante à un employé existant. Ce champ de corrélation, comme une adresse e-mail professionnelle ou un numéro d’employé, facilite cette association.

Articles connexes
Configurer SAML SSO avec Google
Configurer SAML SSO Microsoft Azure
Configurer SAML SSO avec Okta
Intégration Lucca
Avez-vous trouvé la réponse à votre question ?