Aller au contenu principal

Connecteurs d'entreprise

La solution d'Authentification unique (SSO) de Logto simplifie la gestion des accès pour vos clients d'entreprise. Les connecteurs SSO d'entreprise sont cruciaux pour activer le SSO pour vos différents clients d'entreprise.

Ces connecteurs facilitent le processus d'Authentification (Authentication) entre votre service et les fournisseurs d'identité (IdP) d'entreprise. Logto prend en charge à la fois le SSO initié par le fournisseur de services (SP) et le SSO initié par l'IdP, ce qui permet aux membres de l'Organisation (organisation) d'accéder à vos services en utilisant leurs identifiants d'entreprise existants, améliorant ainsi la sécurité et la productivité. En savoir plus sur les concepts de SSO dans notre document dédié :

Connecteurs d'entreprise

Logto fournit des connecteurs préconstruits pour les fournisseurs d'identité d'entreprise populaires, offrant une intégration rapide. Pour des besoins personnalisés, nous prenons en charge l'intégration via les protocoles OIDC et SAML.

Connecteurs d'entreprise populaires

Personnalisez vos connecteurs d'entreprise

Si nos connecteurs standard ne répondent pas à vos besoins spécifiques, n'hésitez pas à nous contacter.

Configuration des connecteurs d'entreprise

  1. Accédez à : Console > SSO d'entreprise.
  2. Cliquez sur le bouton "Ajouter un connecteur d'entreprise" et choisissez un type de connecteur.
  3. Fournissez un nom unique (par exemple, Okta pour Acme Company).
  4. Configurez la connexion avec votre IdP dans l'onglet "Connexion". Consultez les guides ci-dessus pour chaque type de connecteur.
  5. Personnalisez l'Expérience SSO et le domaine de messagerie dans l'onglet "Expérience".
  6. Pour le connecteur d'entreprise SAML, l'activation du SSO initié par l'IdP dans l'onglet "SSO initié par l'IdP" est facultative. Reportez-vous au guide pour plus de détails.
  7. Enregistrez les modifications.

Veuillez noter les paramètres suivants :

  • Domaines de messagerie : Si le domaine de messagerie de l'e-mail saisi par l'utilisateur se trouve dans le champ "Domaines de messagerie d'entreprise" de certains connecteurs SSO d'entreprise, l'utilisateur sera redirigé vers l'URL de connexion correspondante de ce connecteur SSO.

    remarque

    Il est important de noter qu'après avoir configuré les domaines de messagerie pertinents dans un connecteur SSO, les utilisateurs se connectant avec des e-mails appartenant à ces domaines seront obligés d'utiliser la connexion SSO.

    En d'autres termes, seuls les e-mails provenant de domaines qui ne sont PAS configurés dans les connecteurs SSO peuvent utiliser la connexion "e-mail + code de vérification" ou "e-mail + mot de passe" (à condition que ces deux méthodes de connexion soient activées dans l'Expérience de connexion).

  • Synchroniser les profils utilisateur : Choisissez quand synchroniser les informations de profil utilisateur (par exemple, avatar, nom). Le comportement par défaut est "Synchroniser uniquement lors de la première connexion". "Toujours synchroniser à chaque connexion" est un autre choix pour ce champ, mais peut entraîner l'écrasement des données utilisateur personnalisées.

  • Afficher les informations : Personnalisez éventuellement le nom d'affichage et le logo pour le connecteur. Cela est très utile lorsque plusieurs connecteurs sont associés au même domaine de messagerie.

Activation du SSO d'entreprise

  1. Accédez à : Console > Expérience de connexion > Inscription et connexion.
  2. Activez le bouton "SSO d'entreprise".
  3. Enregistrez les modifications.

Une fois activé, un bouton "Authentification unique" apparaîtra sur votre page de connexion. Les utilisateurs d'entreprise avec des domaines de messagerie activés pour le SSO peuvent accéder à vos services en utilisant leurs fournisseurs d'identité d'entreprise (IdP). Pour en savoir plus sur l'Expérience utilisateur SSO, reportez-vous aux flux utilisateur : SSO d'entreprise.

Just-in-time à l'organisation

Dans Logto, le provisionnement Just-in-Time (JIT) est un processus utilisé pour attribuer automatiquement des adhésions et des Rôles d'Organisation (organisation) aux utilisateurs à la volée lorsqu'ils se connectent au système pour la première fois.

Logto fournit un point d'entrée pour configurer le provisionnement JIT du connecteur SSO au sein d'une Organisation (organisation), voir la référence (lien vers la partie provisionnement JIT SSO).

FAQs

Impact sur les utilisateurs existants après les modifications du connecteur SSO d'entreprise ?
  • Ajout du SSO : Les identités SSO seront liées aux comptes existants si l'e-mail correspond.
  • Suppression du SSO : Supprime les identités SSO liées au compte, mais conserve les comptes utilisateur et invite les utilisateurs à configurer des méthodes de vérification alternatives.