Configurer l’authentification unique (SSO) pour Workplace

Cet article ne s’applique qu’aux utilisateurs de Workplace Advanced et de Workplace Enterprise.
Pour configurer l’authentification unique pour Workplace depuis votre ordinateur :
  1. Dans le Panneau d’administration, accédez à l’onglet Sécurité et sélectionnez Authentification dans la barre supérieure.
  2. Sous Connexion, sélectionnez Authentification unique (SSO).
  3. Saisissez les valeurs provenant de votre fournisseur d’identité dans les champs correspondants :
  • Nom du fournisseur SSO
  • URL SAML
  • URL de l’émetteur SAML
  • Redirection depuis l’URL de déconnexion SAML (facultatif)
  • Certificat SAML (Vous devrez peut-être ouvrir le certificat téléchargé dans un éditeur de texte pour copier la valeur et la coller dans ce champ.)
  1. En fonction de votre fournisseur d’identité, vous devrez peut-être saisir l’URL de l’audience, l’URL du destinataire et l’URL ACS (Assertion Consumer Service) répertoriées dans la section Configuration SAML.
  2. Faites défiler la page jusqu’au bas de la section et cliquez sur Tester le SSO. Une fenêtre contextuelle présentant la page de connexion de votre fournisseur d’identité s’affiche. Entrez vos informations d’identification habituelles pour vous authentifier.
    Assurez-vous que l’adresse e-mail renvoyée par votre fournisseur d’identité est la même que celle du compte Workplace auquel vous êtes connecté(e).
  3. Une fois le test correctement effectué, faites défiler la page jusqu’en bas et cliquez sur Enregistrer. Tous les utilisateurs de Workplace voient désormais la page de connexion de votre fournisseur d’identité lorsqu’ils s’authentifient.
Seuls les utilisateurs de Workplace Enterprise peuvent ajouter plusieurs fournisseurs SSO.
Pour ajouter plusieurs fournisseurs SSO :
  1. Sous le nom de votre fournisseur SSO par défaut, cliquez sur Ajouter un nouveau fournisseur SSO.
  2. Suivez les étapes de configuration de l’authentification unique indiquées ci-dessus.
  3. Une fois cela fait, vous verrez apparaître une section Autre comportant le nom du fournisseur que vous avez indiqué.
  4. Vous pouvez désormais ajouter des employés au fournisseur d’identité auquel ils sont rattachés en fonction de leur domaine en cliquant sur Associer des domaines de messagerie.
Redirection depuis l’URL de déconnexion SAML (facultatif) :
Vous pouvez configurer une URL de déconnexion SAML, qui peut être utilisée pour renvoyer vers la page de déconnexion de votre fournisseur d’identité. Lorsque ce paramètre est activé et configuré, l’utilisateur n’est plus dirigé vers la page de déconnexion de Workplace. À la place, il est redirigé vers l’URL ajoutée dans le paramètre de redirection de déconnexion SAML.
Exemple avec le fournisseur ADFS :
  1. Mettez à jour l’approbation de partie de confiance Workplace pour ajouter un point de terminaison de déconnexion SAML à https://"serveur ADFS"/adfs/ls/?wa=wsignout1.0
  2. Mettez à jour les paramètres de Workplace de façon à définir la redirection de déconnexion SAML sur https://"serveur ADFS"/adfs/ls/?wa=wsignout1.0
  3. Enregistrez les paramètres. Lorsque vous vous déconnectez, vous êtes désormais déconnecté(e) de Workplace et d’ADFS.
Ces informations vous ont-elles été utiles ?