Activer l'authentification unique (SSO) avec SAML

Vue d'ensemble

L'authentification unique (SSO) permet aux utilisateurs de votre compte PlanRadar de se connecter à l'aide de votre fournisseur d'identification SAML existant, tel que Active Directory, OneLogin et bien d'autres. Cela signifie que les utilisateurs n'ont pas à gérer un autre e-mail et un autre mot de passe.

Il facilite également le provisionnement de nouveaux utilisateurs, car ceux-ci seront automatiquement créés en tant que sous-traitants libres. Le type d'utilisateur et les autorisations peuvent être modifiés ultérieurement par un autre utilisateur autorisé à gérer les utilisateurs.

Pour en savoir plus, consultez le site Gérer les utilisateurs de votre compte.

Préparer le fournisseur d'identité SAML

Le fournisseur d'identité SAML doit être configuré pour fournir trois attributs : L'adresse électronique (nameid), le prénom (firstname) et le nom (lastname). Ces attributs permettent à PlanRadar d'identifier correctement l'utilisateur et de le provisionner automatiquement.

Activer SAML avec Azure Example

Configuration de base de SAML

1. Connectez-vous au portail Azure en tant qu'administrateur d'une application en nuage ou d'une application pour votre locataire Azure AD.
2. Naviguez vers Azure Active Directory > Enterprise applications > New Application > Non Gallery Application, Ajoutez le nom "PlanRadar" et cliquez ensuite sur add.
3. Dans la section Manage, sélectionnez Single sign-on.
4. Sélectionnez SAML.
5. La page Set up Single Sign-On with SAML - Preview s'affiche.
   

Pour modifier les options de configuration de base de SAML :

1. Sélectionnez l'icône Edit (un crayon) dans le coin supérieur droit de la section Basic SAML Configuration.
2. Mettez à jour le site Basic SAML Configuration en fonction des données fournies par PlanRadar.

Configurer les attributs et les revendications de l'utilisateur

1. Dans la section User Attributes and Claims, sélectionnez l'icône Edit (un crayon) dans le coin supérieur droit.
   
2. Vérifiez la valeur de l'identificateur de nom et définissez la valeur user.userprincipalname et le format emailAddress.

Pour modifier la valeur de l'identifiant du nom :

1. Sélectionnez l'icône Edit (un crayon) pour le champ Name Identifier Value
2. Apportez les modifications nécessaires au format et à la source de l'identifiant, le cas échéant.
   

   Pour plus de détails, voir https://docs.microsoft.com > Editing NameId.

3. Enregistrez les modifications une fois que vous avez terminé.

Pour ajouter un sinistre :

1. Sélectionnez Add new claim en haut de la page.
2. Saisissez le nom et sélectionnez la source appropriée.
3. Si vous sélectionnez la source Attribut, vous devrez choisir l'attribut Source que vous souhaitez utiliser.
4. Si vous sélectionnez la source Translation, vous devrez choisir la Transformation et Paramètre 1 que vous souhaitez utiliser.
   

   Pour plus d'informations, voir https://docs.microsoft.com > Ajouter des réclamations spécifiques à l'application.

5. Enregistrez les modifications lorsque vous avez terminé.
   
   

   En général, tous les attributs doivent être configurés comme suit.

6. Enfin, allez à la section SAML Signing Certificate et partagez l'URL des métadonnées de la fédération d'applications
   

Activer le SSO sur le compte PlanRadar

Pour activer le SSO :

1. Cliquez sur Settings
2. Cliquez sur Account
3. Cliquez sur Paramètres du compte
   
4. Cochez la case Activer le SSO avec SAML
5. Saisissez l'URL des métadonnées de votre IdP
6. Cliquez sur Activer le SSO avec SAML
   
7. Une fois que vous aurez activé le SSO, vos métadonnées fourniront vos URL de consommateur et de connexion
   

Une fois que le SSO avec SAML est activé, vous ne pouvez vous connecter qu'en utilisant SAML.

Comment cela fonctionne-t-il ?

L'authentification unique SAML (SSO) consiste à transférer votre identité d'un endroit (le fournisseur d'identité) à un autre (PlanRadar). Cela se fait par un échange de documents XML signés numériquement.

Par exemple, si vous êtes connecté à un système qui agit en tant que fournisseur d'identité (par exemple Microsoft Azure, OneLogin, etc.) et que vous souhaitez vous connecter à PlanRadar, il se passe ce qui suit :

1. Vous accédez à PlanRadar
2. PlanRadar identifie votre origine (par le sous-domaine de l'application, l'adresse IP de l'utilisateur ou autre) et vous redirige vers le fournisseur d'identité, en vous demandant de vous authentifier. (Il s'agit de la demande d'authentification)
3. Vous disposez d'une session de navigation active avec le fournisseur d'identité ou vous en établissez une en vous connectant au fournisseur d'identité.
4. Le fournisseur d'identité élabore la réponse d'authentification sous la forme d'un document XML contenant votre nom d'utilisateur ou votre adresse électronique, la signe à l'aide d'un certificat X.509 et envoie ces informations à PlanRadar.
5. PlanRadar, qui connaît déjà le fournisseur d'identité et dispose d'une empreinte de certificat, récupère la réponse d'authentification et la valide à l'aide de l'empreinte de certificat.
6. Votre identité est établie et l'accès à l'application vous est accordé.

Si vous avez besoin d'aide pour activer le SSO avec SAML, contactez notre équipe de support à l'adresse support@planradar.com.

Articles connexes

Sécurité des entreprises