Activation du Single Sign On (SSO)
Validis a une option pour utiliser SSO en utilisant SAML 2.0. Si vous souhaitez ajouter cette fonctionnalité à votre portail Validis, veuillez vous adresser à votre gestionnaire de compte Validis.
Pour activer le SSO, sélectionnez votre compte utilisateur en haut à droite et cliquez sur Paramètres.
Sur le côté gauche, sélectionnez Intégrations et l'option Single Sign On.
Si l'SSO est activée sur votre portail, un utilisateur disposant d'un accès important pourra configurer l'SSO « Configuration du système » du tableau de bord Validis Admin.
Les paramètres suivants devront être mis à jour pour utiliser SSO sur votre portail Validis :
- L'interrupteur "On/Off" de Single Sign On unique devra être sur la position "On" (veuillez vous assurer qu'au moins un utilisateur administrateur est configuré sur votre portail pour utiliser SSO avant de cliquer sur "Enregistrer", car cela désactivera les connexions par mot de passe pour Validis utilisateurs administrateurs de votre portail).
- Télécharger un certificat SAML (vous avez également la possibilité de télécharger une copie du certificat)
- URL du fournisseur d'identité - vous pouvez spécifier où les utilisateurs de Validis Portal Admin sont dirigés après la déconnexion
Veuillez vous assurer qu'au moins un utilisateur Validis Portal Admin est configuré avec un identifiant SSO unique, car une fois que SSO est activé, tous les mots de passe des utilisateurs Validis Portal Admin seront désactivés.
Une fois les modifications effectuées, cliquez sur 'ENREGISTRER' pour enregistrer les modifications.
Configurer les utilisateurs pour l'authentification unique (SSO)
Quand SSO est ajouté à votre portail Validis, tous les utilisateuirs Admin de Validis ont un champ supplémentaire appelé "Identifiant d'authentification unique (SSO)".
Si l'Authentification Unique (SSO) est désactivée dans les paramètres du portail Validis, le champs "Identifiant d'authentification unique (SSO)" devient optionnel, mais redevient obligatoire dès que SSO est réactivé.
"L'Identifiant d'authentification unique (SSO)" doit être unique et spécifique à chaque utilisateur Admin. Une option permet d'utiliser l'adresse courriel comme Identifiant d'authentification unique (SSO).
Veuillez noter que si SSO est activé, les nouveaux Admins que vous créez ne recevront pas d'invitation pour terminer le processus d'inscription.
Configurer SSO sur votre fournisseur d'identité
Quand SSO est activé, l'URL à laquelle vous devez vous connecter doit être [VotreURL]/URI:oauth/saml20
Veuillez vous assurer que vous avez déjà configuré l'identifiant unique d'un utilisateur Admin Validis et ajouté le certificat sur le portail.
Se reconnecter après s'être déconnecté de Validis
Si vous dépassez les 15-minute Validis d'inactivité sur le portail Validis ou si vous vous déconnectez manuellement, vous verrez une nouvelle option sur le portail, intitulée "Se connecter en tant que Client". Cliquez sur ce bouto pour être redirigé vers l'URL indiquée dans la configuration du système et qui authentifie les utilisateurs SSO vers le portail.
Communication autour du SSO
Comme les informations d'identification SSO ne sont pas gérées via Validis, les utilisateurs disposant d'un accès SSO qui tentent de reposer leur mot de passe via le portail et cliquent sur Mot de passe oublié ? recevra un e-mail des modèles suivants:
- Réinitialisation du mot de passe pour l'utilisateur du client SSO : Corps
- Réinitialisation du mot de passe pour l'utilisateur du client SSO : Objet
Cliquez pour plus d'informations sur la personnalisation des e-mails
Cliquez ici pour une liste complète des espaces réservés disponibles