Activation du Single Sign On (SSO)
DataShare a une option pour utiliser SSO en utilisant SAML 2.0. Si vous souhaitez ajouter cette fonctionnalité à votre portail DataShare, veuillez vous adresser à votre gestionnaire de compte DataShare.
Pour activer le SSO, sélectionnez votre compte utilisateur en haut à droite et cliquez sur Paramètres.
Sur le côté gauche, sélectionnez Intégrations et l'option Single Sign On.
Si l'SSO est activée sur votre portail, un utilisateur disposant d'un accès important pourra configurer l'SSO « Configuration du système » du tableau de bord DataShare Admin.
Les paramètres suivants devront être mis à jour pour utiliser SSO sur votre portail DataShare :
- L'interrupteur "On/Off" de Single Sign On unique devra être sur la position "On" (veuillez vous assurer qu'au moins un utilisateur administrateur est configuré sur votre portail pour utiliser SSO avant de cliquer sur "Enregistrer", car cela désactivera les connexions par mot de passe pour DataShare utilisateurs administrateurs de votre portail).
- Télécharger un certificat SAML (vous avez également la possibilité de télécharger une copie du certificat)
- URL du fournisseur d'identité - vous pouvez spécifier où les utilisateurs de DataShare Portal Admin sont dirigés après la déconnexion
Veuillez vous assurer qu'au moins un utilisateur DataShare Portal Admin est configuré avec un identifiant SSO unique, car une fois que SSO est activé, tous les mots de passe des utilisateurs DataShare Portal Admin seront désactivés.
Une fois les modifications effectuées, cliquez sur 'ENREGISTRER' pour enregistrer les modifications.
Configurer les utilisateurs pour l'authentification unique (SSO)
Quand SSO est ajouté à votre portail DataShare, tous les utilisateuirs Admin de DataShare ont un champ supplémentaire appelé "Identifiant d'authentification unique (SSO)".
Si l'Authentification Unique (SSO) est désactivée dans les paramètres du portail DataShare, le champs "Identifiant d'authentification unique (SSO)" devient optionnel, mais redevient obligatoire dès que SSO est réactivé.
"L'Identifiant d'authentification unique (SSO)" doit être unique et spécifique à chaque utilisateur Admin. Une option permet d'utiliser l'adresse courriel comme Identifiant d'authentification unique (SSO).
Veuillez noter que si SSO est activé, les nouveaux Admins que vous créez ne recevront pas d'invitation pour terminer le processus d'inscription.
Configurer SSO sur votre fournisseur d'identité
Quand SSO est activé, l'URL à laquelle vous devez vous connecter doit être [VotreURL]/URI:oauth/saml20
Veuillez vous assurer que vous avez déjà configuré l'identifiant unique d'un utilisateur Admin DataShare et ajouté le certificat sur le portail.
Se reconnecter après s'être déconnecté de DataShare
Si vous dépassez les 15-minute DataShare d'inactivité sur le portail DataShare ou si vous vous déconnectez manuellement, vous verrez une nouvelle option sur le portail, intitulée "Se connecter en tant que Client". Cliquez sur ce bouto pour être redirigé vers l'URL indiquée dans la configuration du système et qui authentifie les utilisateurs SSO vers le portail.
Communication autour du SSO
Comme les informations d'identification SSO ne sont pas gérées via DataShare, les utilisateurs disposant d'un accès SSO qui tentent de reposer leur mot de passe via le portail et cliquent sur Mot de passe oublié ? recevra un e-mail des modèles suivants:
- Réinitialisation du mot de passe pour l'utilisateur du client SSO : Corps
- Réinitialisation du mot de passe pour l'utilisateur du client SSO : Objet
Cliquez pour plus d'informations sur la personnalisation des e-mails
Cliquez ici pour une liste complète des espaces réservés disponibles
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.