Le SSO Didomi est une fonctionnalité premium. Cependant, vous pouvez bénéficier d'un mois gratuit. N'hésitez pas à contacter votre Customer Success Manager.
Qu’est-ce qu’un SSO ?
👉 Accronyme
SSO = Single Sign-On, ou Authentification unique.
👉Définition
Le SSO est une méthode d'authentification à une plateforme.
Le SSO (Single Sign-On) est une méthode d'authentification qui facilite aux utilisateurs l'accès à plusieurs applications et sites, sans être obligé de disposer de plusieurs informations d'identification.
Le SSO Didomi est basé sur le protocole standard SAML 2.0. Il permet à vos utilisateurs de se connecter à la Console Didomi en utilisant votre propre fournisseur d'identité, comme Google, Azure Active Directory, Okta, One Login ou d'autres.
Gestion simplifiée de l'accès utilisateur
La fonction SSO offre un certain nombre d'avantages et répond à plusieurs problèmes.
- Sécurité : Le SSO garantit une meilleure sécurité des informations d'identification des utilisateurs en fournissant une méthode d'identification unique et standardisée.
- Gestion simplifiée des utilisateurs : Les administrateurs de la sécurité n'auront plus à gérer manuellement les informations d'identification de chaque utilisateur.
- Meilleure expérience utilisateur : Libérez vous de la gestion des informations d'identification grâce à une méthode d'authentification unique. Le SSO vous permet de conserver les mêmes informations d'identification sur chaque support, ce qui représente un vrai gain de temps lorsque vous passez d'un outil à un autre.
Comment configurer le SSO sur votre compte Didomi ?
Pré-requis : Tout d’abord, assurez-vous que vous avez activé la fonction premium “SSO” en contactant votre Customer Success Manager.
👉 La première étape consiste à obtenir les identifiants SSO de votre entreprise à partir de la Console Didomi.
- Connectez-vous à la Console Didomi.
- Dans le menu en haut, sélectionnez Mon Organisation > Single Sign-on.
- Copiez l'émetteur configuré, l'URL de connexion et l'URL de déconnexion.
👉 Vous devez maintenant configurer votre fournisseur d'identité.
- Conservez l'émetteur configuré, l'URL de connexion et l'URL de déconnexion pour l'étape suivante.
Voici des instructions spécifiques pour les fournisseurs d'identité ci-dessous. Une fois que vous aurez suivi ces instructions, assurez-vous de revenir terminer la configuration de vos paramètres SSO détaillés à l'étape suivante :
- Configurer le SSO SAML avec Microsoft Azure Active Directory
- Configurer le SSO SAML avec Google
- Configurer le SSO SAML avec Okta
- Configurer le SSO SAML avec Onelogin
- Configurer le SSO avec un autre fournisseur d’identité
👉 Assurez-vous d'avoir les informations ci-dessous avant de revenir à la Console Didomi pour le reste de la configuration :
- Certificat X509
- URL de connexion
- URL de déconnexion
The last step consists in finalizing your SSO SAML in Didomi Console.
👉 La dernière étape consiste à finaliser la configuration de votre SSO SAML dans la Console Didomi.
- Connectez-vous à la Console Didomi.
- Dans le menu supérieur, sélectionnez Mon organisation > Single Sign-on.
- Suivez les étapes 1 et 2.
- Dans l'étape 3, entrez les paramètres suivants.
Réglages |
Description |
Certificat X509 |
👉 Saisissez le certificat que vous avez acquis auprès de votre fournisseur d'identité. Le format du certificat doit être en .CER codé en base 64. |
URL de connexion |
👉 Insérez l'URL de connexion que vous avez obtenu de votre fournisseur d'identité. |
URL de déconnexion |
👉 Insérez l'URL de déconnexion que vous avez obtenu de votre fournisseur d'identité. |
- Cliquez Continuer.
- Testez vos paramètres.
- Ajoutez la restriction du domaine de messagerie.
- Domaines : Ajoutez la liste des domaines de mails auxquels l'authentification SAML sera restreinte. En d'autres termes, seuls les utilisateurs rattachés à ce domaine seront autorisés à se connecter avec le SSO SAML.
- Cliquez sur Terminer.