Authentification

Simplifiez la connexion des membres de votre communauté Workplace en intégrant un fournisseur d’authentification unique ou un ADFS. Consultez le Centre de ressources client pour en savoir plus sur l’authentification.

Cet article concerne uniquement les utilisateurs de Workplace Advanced.
Les utilisateurs et les administrateurs disposent de deux façons de s’authentifier sur Workplace :
Nom d’utilisateur et mot de passe
  • Le nom d’utilisateur se présente sous la forme d’une adresse e-mail pré-établie.
  • Le mot de passe est défini par l’utilisateur après avoir confirmé son identité par l’intermédiaire d’un lien unique envoyé à l’adresse e-mail enregistrée sur Workplace.
Authentification unique (SSO)
  • Le nom d’utilisateur se présente sous la forme d’une adresse e-mail pré-établie.
  • À la place d’un mot de passe, des identifiants d’authentification sont fournis par un fournisseur SSO.
Ces informations vous ont-elles été utiles ?
Authentification unique
Cet article concerne uniquement les utilisateurs de Workplace Advanced et de Workplace Enterprise.
Des fournisseurs d’identité peuvent être intégrés à Workplace pour gérer l’authentification des utilisateurs. Cela permet aux utilisateurs de se connecter plus facilement à Workplace en utilisant les mêmes identifiants d’authentification unique (SSO) qu’avec d’autres systèmes.
Vous pouvez également ajouter plusieurs fournisseurs SSO à votre compte Workplace afin de permettre l’utilisation simultanée de plusieurs fournisseurs d’identité.
Sur Workplace, l’authentification unique est prise en charge directement par les fournisseurs d’identité suivants :
Outre l’authentification unique, nos partenaires référencés ci-dessus prennent également en charge le provisionnement automatique de comptes et la gestion automatique des utilisateurs.
Remarque : Workplace prend en charge le protocole SAML (Security Assertion Markup Language) 2.0 pour l’authentification unique. D’autres fournisseurs d’identité non répertoriés ci-dessus peuvent être compatibles, à condition qu’ils utilisent le protocole SAML 2.0.
Ces informations vous ont-elles été utiles ?
Cet article concerne uniquement les utilisateurs de Workplace Advanced.
Afin d’activer l’authentification unique (SSO), vous devez :
    1. Avoir accès aux paramètres de configuration de votre fournisseur d’identité.
    2. Vous voir attribuer un rôle d’administrateur système dans Workplace.
En savoir plus sur l’authentification unique.
Ces informations vous ont-elles été utiles ?
Cet article ne s’applique qu’aux utilisateurs de Workplace Advanced et de Workplace Enterprise.
Pour configurer l’authentification unique pour Workplace depuis votre ordinateur :
  1. Dans le Panneau d’administration, accédez à l’onglet Sécurité et sélectionnez Authentification dans la barre supérieure.
  2. Sous Connexion, sélectionnez Authentification unique (SSO).
  3. Saisissez les valeurs provenant de votre fournisseur d’identité dans les champs correspondants :
  • Nom du fournisseur SSO
  • URL SAML
  • URL de l’émetteur SAML
  • Redirection depuis l’URL de déconnexion SAML (facultatif)
  • Certificat SAML (Vous devrez peut-être ouvrir le certificat téléchargé dans un éditeur de texte pour copier la valeur et la coller dans ce champ.)
  1. En fonction de votre fournisseur d’identité, vous devrez peut-être saisir l’URL de l’audience, l’URL du destinataire et l’URL ACS (Assertion Consumer Service) répertoriées dans la section Configuration SAML.
  2. Faites défiler la page jusqu’au bas de la section et cliquez sur Tester le SSO. Une fenêtre contextuelle présentant la page de connexion de votre fournisseur d’identité s’affiche. Entrez vos informations d’identification habituelles pour vous authentifier.
    Assurez-vous que l’adresse e-mail renvoyée par votre fournisseur d’identité est la même que celle du compte Workplace auquel vous êtes connecté(e).
  3. Une fois le test correctement effectué, faites défiler la page jusqu’en bas et cliquez sur Enregistrer. Tous les utilisateurs de Workplace voient désormais la page de connexion de votre fournisseur d’identité lorsqu’ils s’authentifient.
Seuls les utilisateurs de Workplace Enterprise peuvent ajouter plusieurs fournisseurs SSO.
Pour ajouter plusieurs fournisseurs SSO :
  1. Sous le nom de votre fournisseur SSO par défaut, cliquez sur Ajouter un nouveau fournisseur SSO.
  2. Suivez les étapes de configuration de l’authentification unique indiquées ci-dessus.
  3. Une fois cela fait, vous verrez apparaître une section Autre comportant le nom du fournisseur que vous avez indiqué.
  4. Vous pouvez désormais ajouter des employés au fournisseur d’identité auquel ils sont rattachés en fonction de leur domaine en cliquant sur Associer des domaines de messagerie.
Redirection depuis l’URL de déconnexion SAML (facultatif) :
Vous pouvez configurer une URL de déconnexion SAML, qui peut être utilisée pour renvoyer vers la page de déconnexion de votre fournisseur d’identité. Lorsque ce paramètre est activé et configuré, l’utilisateur n’est plus dirigé vers la page de déconnexion de Workplace. À la place, il est redirigé vers l’URL ajoutée dans le paramètre de redirection de déconnexion SAML.
Exemple avec le fournisseur ADFS :
  1. Mettez à jour l’approbation de partie de confiance Workplace pour ajouter un point de terminaison de déconnexion SAML à https://"serveur ADFS"/adfs/ls/?wa=wsignout1.0
  2. Mettez à jour les paramètres de Workplace de façon à définir la redirection de déconnexion SAML sur https://"serveur ADFS"/adfs/ls/?wa=wsignout1.0
  3. Enregistrez les paramètres. Lorsque vous vous déconnectez, vous êtes désormais déconnecté(e) de Workplace et d’ADFS.
Ces informations vous ont-elles été utiles ?
Cet article s’adresse uniquement aux utilisateurs de Workplace Essential et Workplace Advanced.
Non, nous ne prenons pas en charge les attributs SAML ni le provisionnement d’utilisateurs, mais nous pouvons utiliser les auto invitations ou l’une des méthodes de provisionnement qui figurent ici.
Pour obtenir des résultats en partie semblables à ceux d’un provisionnement juste à temps, vous devez activer l’authentification unique et les auto invitations. Une fois que vous avez modifié les paramètres de votre communauté comme indiqué ci-dessus, vous pouvez créer une application de liaison ou de gestion des utilisateurs SCIM.
Ces informations vous ont-elles été utiles ?
Cet article concerne uniquement les utilisateurs de Workplace Advanced.
Vous pouvez configurer Workplace de façon à demander une authentification SAML tous les jours, tous les trois jours, toutes les semaines, toutes les deux semaines, tous les mois ou jamais. La durée minimale de l’authentification SAML dans les applications mobiles est d’un jour.
Vous pouvez également forcer une réinitialisation SAML pour l’ensemble des utilisateurs à l’aide du bouton Forcer la réauthentification maintenant.
Ces informations vous ont-elles été utiles ?
L’authentification à deux facteurs et l’authentification unique représentent deux méthodes d’authentification distinctes. Lorsque l’administrateur d’une communauté active l’authentification unique, l’authentification à deux facteurs est automatiquement désactivée.
Ces informations vous ont-elles été utiles ?
Active Directory Federation Services (ADFS)
Cet article s’adresse uniquement aux utilisateurs de Workplace Premium.
Pour configurer ADFS pour Workplace, vous avez besoin des éléments suivants :
  • Système d’authentification unique utilisant Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) ou Windows Server 2008 R2.
  • Active Directory Federation Services (ADFS) 2016, version 3 ou version 2.
  • L’administrateur système Workplace a exactement la même adresse e-mail que votre utilisateur Active Directory correspondant.
Ces informations vous ont-elles été utiles ?
Cet article concerne uniquement les utilisateurs de Workplace Essential et de Workplace Advanced.
Consultez la section ADFS sur cette page pour savoir comment configurer la connexion à Workplace via ADFS.
Pour obtenir plus d’informations en anglais, vous pouvez également consulter ce document.
Ces informations vous ont-elles été utiles ?