Aller au contenu principal

Connecteurs d'entreprise

La solution d'authentification unique (SSO) de Logto simplifie la gestion des accès pour vos clients d'entreprise. Les connecteurs SSO d'entreprise sont essentiels pour activer le SSO pour vos différents clients d'entreprise.

Ces connecteurs facilitent le processus d'authentification entre votre service et les IdP d'entreprise. Logto prend en charge à la fois le SSO initié par le SP et le SSO initié par l'IdP, ce qui permet aux membres de l'organisation d'accéder à vos services en utilisant leurs identifiants d'entreprise existants, améliorant ainsi la sécurité et la productivité.

Connecteurs d'entreprise

Logto fournit des connecteurs préconstruits pour les fournisseurs d'identité d'entreprise populaires, offrant une intégration rapide. Pour des besoins personnalisés, nous prenons en charge l'intégration via les protocoles OpenID Connect (OIDC) et SAML.

Connecteurs d'entreprise populaires

Personnalisez vos connecteurs d'entreprise

Si nos connecteurs standard ne répondent pas à vos besoins spécifiques, n'hésitez pas à nous contacter.

Configuration des connecteurs d'entreprise

  1. Accédez à : Console > SSO d'entreprise.
  2. Cliquez sur le bouton "Ajouter un connecteur d'entreprise" et choisissez un type de connecteur.
  3. Fournissez un nom unique (par exemple, Okta pour Acme Company).
  4. Configurez la connexion avec votre IdP dans l'onglet "Connexion". Consultez les guides ci-dessus pour chaque type de connecteur.
  5. Personnalisez l'expérience SSO et le domaine de messagerie dans l'onglet "Expérience".
  6. Pour le connecteur d'entreprise SAML, l'activation du SSO initié par l'IdP dans l'onglet "SSO initié par l'IdP" est facultative. Consultez le guide pour plus de détails.
  7. Enregistrez les modifications.

Veuillez noter les paramètres suivants :

  • Domaines de messagerie : Si le domaine de messagerie de l'e-mail saisi par l'utilisateur figure dans le champ "Domaines de messagerie d'entreprise" de certains connecteurs SSO d'entreprise, l'utilisateur sera redirigé vers l'URL de connexion correspondante de ce connecteur SSO.

    remarque:

    Il est important de noter qu'après avoir configuré les domaines de messagerie pertinents dans un connecteur SSO, les utilisateurs se connectant avec des e-mails appartenant à ces domaines seront obligés d'utiliser la connexion SSO.

    En d'autres termes, seuls les e-mails provenant de domaines qui ne sont PAS configurés dans les connecteurs SSO peuvent utiliser la connexion "e-mail + code de vérification" ou "e-mail + mot de passe" (à condition que ces deux méthodes de connexion soient activées dans l'expérience de connexion).

  • Synchroniser les profils utilisateurs : Choisissez quand synchroniser les informations de profil utilisateur (par exemple, avatar, nom). Le comportement par défaut est "Synchroniser uniquement lors de la première connexion". "Toujours synchroniser à chaque connexion" est un autre choix pour ce champ, mais peut entraîner l'écrasement des données utilisateur personnalisées.

  • Informations d'affichage : Personnalisez éventuellement le nom d'affichage et le logo pour le connecteur. Cela est très utile lorsque plusieurs connecteurs sont associés au même domaine de messagerie. Les utilisateurs sélectionneront le fournisseur d'identité (IdP) souhaité dans une liste de boutons de connecteurs SSO avant d'être redirigés vers la page de connexion de l'IdP.

Activation du SSO d'entreprise

  1. Accédez à : Console > Expérience de connexion > Inscription et connexion.
  2. Activez le basculement "SSO d'entreprise".
  3. Enregistrez les modifications.

Une fois activé, un bouton "Authentification unique" apparaîtra sur votre page de connexion. Les utilisateurs d'entreprise avec des domaines de messagerie activés pour le SSO peuvent accéder à vos services en utilisant leurs fournisseurs d'identité d'entreprise (IdP). Pour en savoir plus sur l'expérience utilisateur SSO, consultez les flux utilisateur : SSO d'entreprise.

Just-in-time pour l'organisation

Dans Logto, l'approvisionnement Just-in-Time (JIT) est un processus utilisé pour attribuer automatiquement des adhésions à des organisations et des rôles aux utilisateurs à la volée lorsqu'ils se connectent au système pour la première fois.

Logto fournit un point d'entrée pour configurer l'approvisionnement JIT du connecteur SSO au sein d'une organisation, voir référence.

FAQs

Impact sur les utilisateurs existants après les modifications du connecteur SSO d'entreprise ?
  • Ajout du SSO : Les identités SSO seront liées aux comptes existants si l'e-mail correspond.
  • Suppression du SSO : Supprime les identités SSO liées au compte, mais conserve les comptes utilisateurs, et invite les utilisateurs à configurer des méthodes de vérification alternatives.

Ressources connexes

SSO initié par l'IdP & SSO initié par le SP

SAML vs. OpenID Connect