Français (France)
Se connecter
Accueil
Accueil
DÉMARRER
Connectez l’ensemble de votre entreprise en seulement cinq semaines.
Choisir Workplace
Découvrez toutes les raisons pour lesquelles Workplace est le bon choix pour votre entreprise.
Solutions
De l’amélioration des communications au sein de l’entreprise au développement d’une meilleure culture, nous vous aidons à relever les défis les plus complexes.
Témoignages clients
Découvrez comment les autres organisations utilisent Workplace pour relever leurs plus grands défis professionnels.
Pourquoi Workplace ?
Pourquoi Workplace ? Car il s’agit d’un outil familier, mobile, sécurisé, intégré et qui rassemble tout le monde. Pour quelle autre raison ?
Diversité et inclusion
Nous faisons notre possible pour rendre le monde meilleur en nous assurant que chaque employé(e) se sente considéré(e), entendu(e) et apprécié(e) à sa juste valeur.
L’avenir du travail
Découvrez comment faire vos premiers pas dans le métavers avec les solutions logicielles et matérielles de Meta.
Comment Workplace peut-il vous aider ?
De l’amélioration des communications au sein de l’entreprise au développement d’une meilleure culture, nous vous aidons à relever les défis les plus complexes.
Communication d’entreprise
Nos outils simples d’utilisation vous permettront de vous assurer que vos messages importants ne passent pas inaperçus et rendront votre intranet inspirant.
Implication du personnel
Remplacez les e-mails par des conversations stimulantes à l’échelle de l’entreprise qui permettront à chaque membre du personnel de s’exprimer.
Renforcer la culture
Montrez votre engagement envers la culture de l’entreprise en encourageant l’ensemble du personnel à donner le meilleur de soi-même.
Se réunir
Regroupez l’ensemble de votre organisation sur Workplace, y compris les personnes qui n’ont pas d’adresse e-mail.
Personnel de terrain
61 % des responsables de terrain déclarent qu’il y a un problème de communication avec le siège. Nous sommes là pour y remédier.
Télétravail et travail hybride
Que vous travailliez de chez vous ou du bureau, Workplace vous aide à fédérer vos employé·es autour de votre culture d’entreprise.
Tout parcourir
Des organisations de toutes tailles et de tous types deviennent plus compétitives grâce à Workplace. Trouvez votre témoignage préféré.
Podcasts
Écoutez nos podcasts sur l’innovation pour découvrir les témoignages de nos champions concernant certaines de nos success stories préférées.
ACTUALITÉS
Workplace et Vodafone renouvellent leur partenariat pour construire des passerelles dans un monde hybride.
Sujets populaires
Nos derniers insights relatifs aux nouvelles méthodes de travail.
Blog
Préparez-vous à l’avenir du travail grâce à notre collection d’articles, d’insights et d’interviews sur des sujets professionnels clés.
L’avenir du travail
Comment le métavers va-t-il changer notre manière de travailler ?
Centre de ressources
Mettre en place une stratégie d’expérience employé grâce à Workplace
L’avenir du travail
Comment travaillerons-nous dans le métavers ? À quoi ressemblera le bureau infini ? Sautez le pas et commencez à explorer.
Communication d’entreprise
Découvrez comment vous exprimer et être à l’écoute de l’ensemble des membres de votre organisation (et pourquoi cela est important).
Implication du personnel
Vous souhaitez renforcer vos liens avec votre personnel ? Découvrez comment donner plus de sens au travail et un but précis aux employés.
Leadership
Comment les leaders s’adapteront-ils à cet environnement technologique en constante évolution ? Et comment vous améliorer en tant que leader ? Penchons-nous sur la question.
Culture
Qu’est-ce que la culture ? Comment développer des valeurs authentiques ? Et pourquoi est-ce si important ? Découvrez-le ici.
Travail à distance
Le télétravail est important. Mais le travail hybride le sera encore plus. Comment les organisations restent-elles connectées dans ce nouveau monde du travail ?
Travail d’équipe
C’est le moment de découvrir comment former des équipes efficaces et développer une culture de collaboration.
Productivité
Qu’est-ce que la productivité, comment la mesurer et quel est son impact sur les entreprises ? Découvrons-le ensemble.
CENTRE DE RESSOURCES TECHNIQUES
Bénéficiez de l’aide dont vous avez besoin pour configurer Workplace, gérer vos domaines ou résoudre des problèmes techniques.
Maîtriser les fonctionnalités Workplace
Vous souhaitez connaître Workplace sur le bout des doigts ? Découvrez tous les secrets de nos fonctionnalités clés grâce à des guides détaillés, des instructions précises et des centres de ressources.
Ressources techniques
Vous n’avez pas besoin d’être spécialiste en informatique pour lancer Workplace, mais si c’est le cas, alors ces ressources techniques sont faites pour vous.
Pages d’aide
Découvrez des instructions détaillées et des réponses aux questions fréquemment posées.
Assistance
Vous ne trouvez toujours pas ce que vous cherchez ? Communiquez avec une équipe de spécialistes pour bénéficier d’une assistance pratique.
Nouveautés de Workplace
Restez au courant des dernières innovations, annonces de fonctionnalité et mises à jour de produits de Workplace.
Guides de configuration
De l’ajout d’un domaine à l’invitation d’utilisateurs, suivez ce guide détaillé pour configurer votre Workplace.
Gestion des domaines
Découvrez pourquoi la gestion des domaines est importante, et comment bien la mettre en œuvre.
Intégrations Workplace
Découvrez comment rassembler tous vos outils préférés. Vous ne trouvez pas ce que vous cherchez ? Découvrez comment développer vos propres intégrations.
Gestion des comptes
Mettez régulièrement votre Workplace à jour en créant, en entretenant ou en désactivant des comptes utilisateur.
Authentification
Veillez à autoriser l’accès aux bonnes personnes en les intégrant à vos solutions de gestion d’identité actuelles.
Configuration informatique
Découvrez comment assurer le bon fonctionnement de Workplace grâce à des informations sur les réseaux, la liste blanche d’adresses e-mail et les domaines.
Cycle de développement du compte
Découvrez comment inviter les membres de votre organisation à revendiquer leurs comptes.
Sécurité et gouvernance
Discutez comment nous assurons la sécurité des utilisateurs et des données sur Workplace, ainsi que la définition des termes techniques.
API Workplace
Découvrez comment vous pouvez automatiser et intégrer vos solutions personnalisées avec Workplace en utilisant notre API.
Premiers pas
Du lancement de Workplace à son règlement, découvrez toutes les premières étapes essentielles.
Utiliser Workplace
Le moment est venu de vous révéler tous les secrets de Workplace avec des conseils et des informations sur les principales fonctionnalités.
Gérer Workplace
Vous avez une question spécifique sur la gestion du contenu, des données ou des employés ? Alors vous êtes au bon endroit.
Assistance informatique et développeurs
Vous cherchez des réponses à des questions plus techniques sur la sécurité, l’intégration et autres ? Commencez ici.
Assistance
Vous ne trouvez toujours pas ce que vous cherchez ? Communiquez avec une équipe de spécialistes pour bénéficier d’une assistance pratique.
Nous contacter
Vous avez besoin d’aide avec votre compte Workplace ? Remplissez ce formulaire pour obtenir toutes les réponses voulues auprès de notre service clientèle.
Sécurité
    Témoignages clients
    Workplace for Good
      Démarrer
        Démo interactive
          Offres tarifaires
            Étude Forrester sur le ROI
              Évènements et webinaires
                E-books et guides
                  Newsroom
                    Devenir un partenaire
                      Partenaires de services et revendeurs partenaires
                        Partenaires d’intégrations
                          Commencer à utiliser Workplace
                            Maîtriser les fonctionnalités Workplace
                            Cas d’utilisation de Workplace
                              Workplace Academy
                                Communautés de client·es
                                  Français (France)

                                  Authentification

                                  Découvrez les options vous permettant d’autoriser les utilisateurs à accéder à Workplace.

                                  Table des matières

                                  Présentation

                                  Présentation

                                  L’authentification unique (SSO) permet aux utilisateurs d’accéder à Workplace via un fournisseur d’identité que vous contrôlez. Vous et votre équipe bénéficiez de plusieurs avantages :

                                  • Sécurité renforcée : bénéficiez d’une couche de sécurité et de gouvernance supplémentaire (aucun identifiant n’est stocké en dehors des systèmes contrôlés par votre entreprise ni transmis sur le réseau).
                                  • Simplicité pour l’utilisateur final : connectez-vous à Workplace avec les identifiants d’authentification unique déjà utilisés sur d’autres systèmes (par exemple, ordinateur portable ou applications internes). Les utilisateurs peuvent ainsi accéder à Workplace sans retenir un nouveau mot de passe.

                                  Workplace est compatible avec plusieurs fournisseurs d’identité, y compris Azure AD, G Suite, Okta, OneLogin et Ping Identity, qui disposent de connecteurs directs pour faciliter la configuration.

                                  ?
                                  Workplace est compatible avec le protocole SAML (Security Assertion Markup Language) 2.0 pour l’authentification unique. Il s’agit d’une norme du secteur, qui indique que nous pouvons offrir une intégration facile à tout fournisseur d’identité compatible SAML 2.0 (même s’il ne figure pas sur cette page) ou créer votre propre implémentation SSO.

                                  Activer l’authentification unique pour Workplace

                                  Après que vous avez terminé les configurations SSO ci-dessous, les utilisateurs provisionnés dans Workplace peuvent s’authentifier via le fournisseur d’identité sélectionné.

                                  Conditions requises

                                  Conditions requises

                                  Vous devez remplir les conditions suivantes pour activer l’authentification unique dans Workplace :

                                  • Avoir accès aux paramètres de configuration de votre fournisseur d’identité.
                                  • Disposer du rôle d’administrateur système dans Workplace.
                                  • Disposer d’un compte correspondant chez le fournisseur d’identité, avec la même adresse e-mail que l’utilisateur Workplace connecté (c’est-à-dire que l’adresse e-mail est la même pour s’authentifier auprès de Workplace et du fournisseur d’identité). Cette condition est essentielle pour tester l’authentification unique et configurer correctement Workplace.
                                  ?
                                  Par défaut, Workplace prend en charge un seul fournisseur d’identité pour l’authentification unique dans chaque instance. Par conséquent, afin d’activer l’authentification unique pour chaque utilisateur, vous devez mettre en place un fournisseur d’identité global. Nous autorisons également les schémas d’authentification mixtes, où certains utilisateurs passent par l’authentification unique et d’autres utilisent leur nom d’utilisateur et leur mot de passe Workplace. Enfin, nous assurons la prise en charge de plusieurs fournisseurs d’identité dans le cadre de notre offre Enterprise.

                                  Instructions de départ

                                  L’activation de l’authentification unique demande certains changements au niveau du fournisseur d’identité et de Workplace. Voici les trois étapes :

                                  1
                                  Configurez votre fournisseur d’identité de façon à activer l’authentification unique pour Workplace.

                                  2
                                  Configurez Workplace afin d’utiliser l’authentification unique auprès des utilisateurs.

                                  3
                                  Activez l’authentification unique pour vos utilisateurs.

                                  Vous trouverez ci-dessous une présentation détaillée de chacune des étapes :

                                  Configurer le fournisseur d’identité pour l’authentification unique dans Workplace

                                  1. Configurer votre fournisseur d’identité de façon à activer l’authentification unique pour Workplace

                                  Suivez les instructions de votre fournisseur d’identité ci-dessous afin de configurer l’authentification unique pour Workplace. Tous les fournisseurs d’identité cloud compatibles proposent une application préconfigurée qui facilite la configuration de Workplace :

                                  G-Suite
                                  Azure AD
                                  Okta
                                  OneLogin
                                  Ping
                                  Duo

                                  Workplace accepte également ADFS en tant que fournisseur SSO. En savoir plus sur la configuration d’ADFS en tant que fournisseur SSO pour Workplace.

                                  Toutes les configurations ci-dessus fournissent au moins une URL SAML, une URL d’émetteur SAML et un certificat X.509 à utiliser dans les étapes de configuration suivantes. Pensez à les noter.

                                  ?
                                  Il se peut que vous deviez ouvrir le certificat X.509 téléchargé dans un éditeur de texte pour l’utiliser au cours des prochaines étapes.
                                  Configurer Workplace afin d’utiliser l’authentification unique auprès des utilisateurs

                                  2. Configurer Workplace afin d’utiliser l’authentification unique auprès des utilisateurs

                                  Associez votre fournisseur SSO à Workplace :

                                  1
                                  Dans le Panneau d’administration, sélectionnez Sécurité.

                                  2
                                  Cliquez sur l’onglet Authentification.

                                  3
                                  Cochez la case Authentification unique (SSO).

                                  4
                                  Cliquez sur + Ajouter un nouveau fournisseur SSO.

                                  5
                                  Entrez les valeurs issues de votre fournisseur d’identité dans les champs correspondants :
                                  • URL SAML
                                  • URL de l’émetteur SAML
                                  • Redirection de déconnexion SAML (facultatif)
                                  • Certificat SAML

                                  ?
                                  Selon le fournisseur d’identité, il se peut que vous deviez copier les valeurs URL de l’audience, URL du destinataire et URL ACS (Assertion Consumer Service) figurant dans la section Configuration SAML et configurer le fournisseur d’identité en conséquence.

                                  5
                                  Faites défiler la page jusqu’au bas de la section et cliquez sur le bouton Tester le SSO. Une fenêtre contextuelle apparaît avec la page de connexion de votre fournisseur d’identité. Saisissez vos identifiants pour vous authentifier.

                                  ?
                                  Résolution des problèmes : assurez-vous que l’adresse e-mail utilisée pour vous authentifier auprès du fournisseur d’identité est la même que celle du compte Workplace auquel vous êtes connecté(e).

                                  6
                                  Une fois le test réussi, faites défiler la page jusqu’en bas et cliquez sur le bouton Enregistrer.

                                  7
                                  Si nécessaire, définissez l’authentification unique comme option par défaut pour les nouveaux utilisateurs en sélectionnant SSO dans la liste déroulante Par défaut pour les nouveaux utilisateurs.

                                  3. Activer l’authentification unique pour vos utilisateurs

                                  Activer l’authentification unique pour vos utilisateurs

                                  Vous pouvez désormais activer l’authentification unique pour les utilisateurs de l’une des manières suivantes :

                                  • Activer l’authentification unique pour un utilisateur
                                  • Activer l’authentification unique de façon groupée pour tout ou partie des utilisateurs

                                  Activer l’authentification unique pour un utilisateur

                                  Vous pouvez activer l’authentification unique pour un utilisateur en vous connectant en tant qu’administrateur doté de l’autorisation Ajouter et supprimer des comptes :

                                  1
                                  Dans le panneau d’administration, sélectionnez Personnes.

                                  2
                                  Recherchez l’utilisateur pour lequel activer l’authentification unique.

                                  3
                                  Cliquez sur le bouton ... et sélectionnez Modifier les détails d’une personne.

                                  4
                                  Pour Se connecter avec, sélectionnez SSO.
                                  Activer l’authentification unique de façon groupée pour tout ou partie des utilisateurs

                                  Plusieurs méthodes permettent d’activer l’authentification unique pour tout ou partie de vos utilisateurs :

                                  • Utilisez notre API Account Management afin d’actualiser automatiquement le champ Mode de connexion pour un ensemble d’utilisateurs. La plupart des fournisseurs d’identité intégrables à Workplace utilisent cette API pour synchroniser les paramètres d’authentification pour tous les utilisateurs à grande échelle. En savoir plus sur l’API Account Management.
                                  • Le champ Mode de connexion peut être modifié de façon groupée. Vous pouvez définir le champ Login method sur SSO pour un ensemble d’utilisateurs grâce à la fonctionnalité d’importation de feuille de calcul. En savoir plus sur la gestion groupée des comptes.
                                  Redirection de déconnexion SAML

                                  Redirection de déconnexion SAML (facultatif)

                                  Vous avez la possibilité de configurer une URL de déconnexion SAML sur la page de configuration de l’authentification unique afin de rediriger vers la page de déconnexion de votre fournisseur d’identité. Lorsque ce paramètre est activé et configuré, l’utilisateur n’est plus dirigé vers la page de déconnexion de Workplace. À la place, il est redirigé vers l’URL ajoutée dans le paramètre de redirection de déconnexion SAML.

                                  Fréquence de réauthentification

                                  Fréquence de réauthentification

                                  Vous pouvez configurer Workplace de façon à demander une authentification SAML tous les jours, tous les trois jours, toutes les semaines, toutes les deux semaines, tous les mois ou jamais. Vous pouvez également forcer une réinitialisation SAML pour l’ensemble des utilisateurs à l’aide du bouton Forcer la réauthentification maintenant.

                                  Architecture de l’authentification unique pour Workplace

                                  Architecture de l’authentification unique pour Workplace

                                  ?
                                  Cette section présente de façon plus détaillée le flux d’authentification unique pris en charge par Workplace. Les solutions personnalisées d’authentification unique SAML doivent respecter les règles décrites ci-dessus dans le cadre d’une intégration à Workplace.

                                  Workplace est compatible avec le protocole SAML 2.0 pour l’authentification unique. Les admins ont la possibilité de gérer l’accès à la plate-forme à l’aide d’un fournisseur d’identité qu’ils contrôlent. Workplace reçoit et accepte les assertions SAML issues du fournisseur d’identité et joue le rôle de fournisseur de service SAML dans le flux d’authentification suivant :

                                  1
                                  Authentification unique lancée par le fournisseur de service. Un utilisateur pour lequel l’authentification unique est activée arrive sur la page de connexion Workplace, puis :
                                  • Il renseigne son nom d’utilisateur et clique sur le bouton ContinuerOU
                                  • Il clique sur le bouton Connexion par SSO.

                                  2
                                  Workplace effectue la liaison HTTP Redirect entre le fournisseur de service et le fournisseur d’identité. L’objet <samlp:AuthnRequest> transmis dans la demande comprend des données : Issuer, qui contient l’ID de l’instance Workplace et NameIDPolicy, accepté au préalable par le fournisseur d’identité et le fournisseur de service. Ces données spécifient les exigences sur l’identifiant de nom à utiliser pour représenter la personne concernée. Workplace exige que NameID contienne l’adresse e-mail de l’utilisateur (nameid-format:emailAddress).

                                  3
                                  Workplace attend une liaison HTTP Post entre le fournisseur d’identité et le fournisseur de service. Un token SAML contenant les assertions utilisateur, y compris le statut d’authentification, est renvoyé. L’URL postback Workplace (également appelée URL ACS) est configurée au niveau du fournisseur d’identité et pointe vers le point de terminaison /work/saml.php de l’instance Workplace de l’entreprise.

                                  4
                                  Avant d’accorder l’accès à l’utilisateur, Workplace effectue les vérifications suivantes :
                                  • La réponse est signée avec le certificat émis par le fournisseur d’identité ;
                                  • La valeur emailAddress renvoyée dans les assertions SAML correspond à celle utilisée pour lancer le flux d’authentification unique ;
                                  • L’authentification est réussie (<samlp:StatusCode Value="urn:oasis:names:tc:SAML:2.0:status:Success"/>).