Connecteurs d’entreprise
La solution d’authentification unique (SSO) de Logto simplifie la gestion des accès pour vos clients d’entreprise. Les connecteurs SSO d’entreprise sont essentiels pour activer le SSO pour vos différents clients d’entreprise.
Ces connecteurs facilitent le processus d’authentification entre votre service et les fournisseurs d’identité (IdP) d’entreprise. Logto prend en charge à la fois le SSO initié par le fournisseur de services (SP) et le SSO initié par le fournisseur d’identité (IdP), ce qui permet aux membres d’une organisation d’accéder à vos services en utilisant leurs identifiants d’entreprise existants, renforçant ainsi la sécurité et la productivité.
Connecteurs d’entreprise
Logto propose des connecteurs préconfigurés pour les fournisseurs d’identité d’entreprise populaires, offrant une intégration rapide. Pour des besoins personnalisés, nous prenons en charge l’intégration via les protocoles OpenID Connect (OIDC) et SAML.
Connecteurs d’entreprise populaires
Personnalisez vos connecteurs d’entreprise
Si nos connecteurs standards ne répondent pas à vos besoins spécifiques, n’hésitez pas à nous contacter.
Configuration des connecteurs d’entreprise
- Accédez à : Console > SSO d’entreprise.
- Cliquez sur le bouton "Ajouter un connecteur d’entreprise" et choisissez un type de connecteur.
- Fournissez un nom unique (par exemple, Okta pour Acme Company).
- Configurez la connexion avec votre IdP dans l’onglet "Connexion". Consultez les guides ci-dessus pour chaque type de connecteur.
- Personnalisez l’expérience SSO et le domaine e-mail dans l’onglet "Expérience".
- Pour le connecteur SAML d’entreprise, l’activation du SSO initié par l’IdP dans l’onglet "SSO initié par l’IdP" est facultative. Consultez le guide pour plus de détails.
- Enregistrez les modifications.
Veuillez noter les paramètres suivants :
-
Domaines e-mail : Si le domaine de l’e-mail saisi par l’utilisateur figure dans le champ "Domaines e-mail d’entreprise" de certains connecteurs SSO d’entreprise, l’utilisateur sera redirigé vers l’URL de connexion correspondante de ce connecteur SSO.
remarque:Il est important de noter qu’après avoir configuré les domaines e-mail concernés dans un connecteur SSO, les utilisateurs se connectant avec des e-mails appartenant à ces domaines seront obligés d’utiliser la connexion SSO.
En d’autres termes, seuls les e-mails provenant de domaines qui ne sont PAS configurés dans les connecteurs SSO peuvent utiliser la connexion "e-mail + code de vérification" ou "e-mail + mot de passe" (à condition que ces deux méthodes de connexion soient activées dans l’expérience de connexion).
-
Synchronisation des profils utilisateur : Choisissez quand synchroniser les informations du profil utilisateur (par exemple, avatar, nom). Le comportement par défaut est "Synchroniser uniquement lors de la première connexion". "Toujours synchroniser à chaque connexion" est une autre option pour ce champ, mais cela peut entraîner l’écrasement des données utilisateur personnalisées.
-
Informations d’affichage : Vous pouvez personnaliser le nom d’affichage et le logo du connecteur. Ceci est très utile lorsque plusieurs connecteurs sont associés au même domaine e-mail. Les utilisateurs sélectionneront le fournisseur d’identité (IdP) souhaité dans une liste de boutons de connecteurs SSO avant d’être redirigés vers la page de connexion de l’IdP.
Activation du SSO d’entreprise
- Accédez à : Console > Expérience de connexion > Inscription et connexion.
- Activez le bouton "SSO d’entreprise".
- Enregistrez les modifications.
Une fois activé, un bouton "Authentification unique (SSO)" apparaîtra sur votre page de connexion. Les utilisateurs d’entreprise avec des domaines e-mail compatibles SSO pourront accéder à vos services en utilisant leurs fournisseurs d’identité d’entreprise (IdP). Pour en savoir plus sur l’expérience utilisateur SSO, consultez les flux utilisateur : SSO d’entreprise.
Just-in-time vers une organisation
Dans Logto, l’approvisionnement Just-in-Time (JIT) est un processus utilisé pour attribuer automatiquement des appartenances à des organisations et des rôles aux utilisateurs lors de leur première connexion au système.
Logto propose un point d’entrée pour configurer l’approvisionnement JIT des connecteurs SSO au sein d’une organisation, voir référence.
FAQ
Impact sur les utilisateurs existants après modification d’un connecteur SSO d’entreprise ?
- Ajout du SSO : Les identités SSO seront liées aux comptes existants si l’e-mail correspond.
- Suppression du SSO : Supprime les identités SSO liées au compte, mais conserve les comptes utilisateurs et invite les utilisateurs à configurer des méthodes de vérification alternatives.
Ressources associées
SSO initié par l’IdP & SSO initié par le SP
SAML vs. OpenID Connect SAML vs. SSO