Passer au contenu principal

Guide de configuration SAML SSO

Mis à jour cette semaine

Ce guide fournit des instructions étape par étape pour configurer SAML SSO dans Figures. Il inclut des détails sur le mapping des attributs, la provision automatique des comptes utilisateurs, l'application de SSO et l'application spécifique au domaine pour garantir une authentification utilisateur transparente et sécurisée.

1. Configuration de SAML SSO

Suivez le guide correspondant à votre fournisseur SSO pour créer une entrée de configuration SAML SSO avec votre URL du point d'entrée et votre certificat de signature sur la plateforme :

2. Mapping des Attributs

Une fois votre configuration testée, vous arriverez probablement sur une page d'erreur vous informant que nous avons rencontré des problèmes pour valider votre profil SAML.

ℹ️ Remarque : Le premier test de connexion échouera intentionnellement pour capturer le format de réponse du fournisseur afin de mapper directement ses attributs dans Figures

Pour résoudre ce problème, vous devez mapper les informations utilisateur de votre fournisseur d'identité (IdP) aux profils utilisateur de Figures.

Comment mapper vos Attributs SAML

  1. Allez à Paramètres et faites défiler jusqu'à la section SAML SSO

  2. Trouvez la configuration que vous devez mettre à jour (selon votre domaine)

  3. Cliquez sur l'onglet Mappage des Attributs

  4. Si vous avez déjà effectué un test de l'intégration, vous pouvez passer à l'étape 4

    1. Effectuez un test de connexion pour capturer les données de réponse du fournisseur en cliquant sur le bouton bleu "Tester l'intégration"

  5. Mappez chaque champ requis de Figures au champ correspondant du fournisseur.

    1. Les champs requis sont :

      1. Adresse e-mail

      2. Prénom

      3. Nom de famille

  6. Enregistrez votre configuration et vérifiez-la en effectuant un autre test de connexion.

Voici un exemple de correspondance :

3. Imposer le SSO SAML pour votre entreprise

Imposer le SSO améliore la sécurité en centralisant l'authentification et en réduisant le risque de violations liées aux mots de passe. Cela simplifie également la gestion des accès, vous faisant gagner du temps ainsi qu'à vos employés.

ℹ️ Note : Les utilisateurs ayant la permission de gérer les paramètres SAML SSO pourront toujours se connecter par d'autres moyens.

3.1. Configuration d'un domaine unique

Si votre compte est configuré pour un seul domaine, suivez les étapes ci-dessous pour appliquer le SSO :

  1. Allez dans Paramètres et faites défiler jusqu'à la section SAML SSO

  2. Trouvez la configuration que vous devez mettre à jour (selon votre domaine)

  3. Cliquez sur l'onglet Options

  4. Cochez la case Appliquer l'authentification SAML SSO

  5. Enregistrez votre configuration

  6. Le SSO est maintenant appliqué à votre compte !

3.2. Configuration de plusieurs domaines

Si votre compte est configuré avec plusieurs domaines, tels que figures.hr et figures.fr, suivez les étapes ci-dessous pour appliquer le SSO :

  1. Allez à Paramètres et faites défiler jusqu'à la section SAML SSO

  2. Trouvez la configuration que vous devez mettre à jour (selon votre domaine)

  3. Cliquez sur l'onglet Options

  4. Cochez la case Imposer l'authentification SAML SSO

  5. Ajoutez tous les domaines nécessitant une authentification SSO

  6. Enregistrez votre configuration

  7. SSO est maintenant imposé pour votre compte !

4. Provisionnement Automatique des Comptes Utilisateurs

Activer le provisionnement automatique des comptes utilisateurs avec SSO simplifie l'intégration en créant des comptes utilisateurs lors de leur première connexion SSO. Cela garantit la cohérence, réduit la charge de travail administrative et élimine les erreurs de configuration manuelle des comptes.

ℹ️ Note : Par défaut, le compte provisionné est aussi restreint que possible. Cela signifie que le rôle de l'utilisateur sera défini sur Employé. Si vous avez besoin qu'un rôle spécifique soit automatiquement défini, vous pouvez configurer votre fournisseur SAML pour envoyer le rôle de l'utilisateur avec leur profil, et les mapper à l'un de Figures (voir ci-dessous).

4.1. Configuration de base

  1. Allez dans Paramètres et faites défiler jusqu'à la section SAML SSO

  2. Trouvez la configuration que vous devez mettre à jour (selon votre domaine)

  3. Cliquez sur l'onglet Approvisionnement automatique des comptes utilisateurs

  4. Cochez la case Activer l'approvisionnement automatique des utilisateurs

  5. Puis passez à la section suivante

4.2. Cartographie des rôles utilisateur

  1. Accédez à l'onglet Approvisionnement automatique des comptes utilisateur

  2. Cliquez sur le bouton vert "+ Ajouter une cartographie de rôle utilisateur" pour ajouter une ligne de cartographie

    1. Vous pouvez créer autant de cartographies que nécessaire

    2. Vous pouvez créer plusieurs cartographies de rôles pour un rôle Figures

  3. Une fois terminé, passez à la section suivante

4.3. Cartographier vos attributs

  1. Accédez à l'onglet Cartographie des attributs

  2. Optionnellement, vous pouvez :

    1. Cartographier votre champ de corrélation d'employé à un ID d'employé ou une adresse e-mail

    2. Cartographier l'attribut de rôle de votre fournisseur pour une sécurité accrue

  3. Enfin, vous pouvez enregistrer la configuration et la tester une fois de plus pour vous assurer que tout fonctionne correctement

Pourquoi avons-nous besoin d'une cartographie des champs de corrélation ?


Pour que l'utilisateur ait l'ensemble de permissions le plus adapté, nous devons être en mesure de faire correspondre la demande SSO entrante à l'un de vos employés. Ce champ de corrélation nous aidera à trouver l'employé correspondant pour configurer le compte utilisateur. Il peut s'agir de leur adresse e-mail professionnelle ou de leur numéro d'employé.

Articles connexes
Configurer SAML SSO avec Okta
Configurer SAML SSO avec Microsoft Azure
Configurer SAML SSO avec Google
Comment configurer SAML SSO
Cartographiez vos employés sur Figures
Avez-vous trouvé la réponse à votre question ?