Authentification unique (SSO) avec SAML v2

L’authentification unique (SSO – Single Sign-On) permet aux utilisateurs de se connecter à PandaSuite en utilisant leur identité d’entreprise, sans avoir à créer un compte supplémentaire. 

PandaSuite prend en charge le protocole SAML v2, utilisé par de nombreux fournisseurs d’identité (IdP) comme Azure AD, Google Workspace, Okta, Auth0, etc.

Où activer le SSO ?

  • Côté éditeur → Pour les utilisateurs accédant à PandaSuite Studio.
  • Côté web app → Pour les applications créées avec PandaSuite (Web App / PWA).
  • Dans cet article

    Qu'est-ce que le SSO via SAML V2 ?

    Le Single Sign-On (SSO) est une méthode d’authentification permettant aux utilisateurs de se connecter à plusieurs applications de manière sécurisée avec un seul identifiant.

    Pourquoi utiliser SSO ?

    • Sécurité renforcée : moins de mots de passe à gérer, réduction du risque de phishing.
    • Expérience fluide : connexion transparente sans authentification répétée.
    • Gestion centralisée : accès contrôlé par l’administrateur IT via un IdP.

    Le protocole SAML v2

    SAML ( Security Assertion Markup Language) est un standard XML permettant à un fournisseur de services (Service Provider - SP) comme PandaSuite de déléguer l’authentification à un fournisseur d’identité (Identity Provider - IdP).

    Comment fonctionne le SSO ?

    Le SSO repose sur un échange sécurisé de jetons d’authentification entre PandaSuite et votre fournisseur d’identité (IdP).

    1. L’utilisateur tente d’accéder à PandaSuite ou à une web app.
    2. PandaSuite envoie une demande d’authentification à l’IdP avec un jeton contenant l’email de l’utilisateur.
    3. L’IdP vérifie si l’utilisateur est déjà connecté :

      ✅ Si oui, l’accès est accordé immédiatement
      🔄 Sinon, il est redirigé vers la page de connexion de son entreprise.
    4. L’utilisateur s’authentifie auprès de son IdP (ex: identifiants Microsoft 365, Google, Okta…).
    5. L’IdP valide l’identité et envoie un jeton SAML à PandaSuite.
    6. PandaSuite valide le jeton et accorde l’accès à l’utilisateur.

    💡 Tout se fait en arrière-plan, sans que l’utilisateur ait à saisir un mot de passe sur PandaSuite !

    Configurer le SSO pour une web app

    ⚠️ Actuellement l'authentification SSO avec SAML V2 n'est compatible qu'avec les web apps / PWA. Pour une application native, veuillez contacter notre équipe.

    Voici les étapes pour configurer le SSO pour une web app réalisée avec PandaSuite : 

    • Accédez à votre compte PandaSuite 
    • Rendez-vous dans la section Apps et sélectionnez votre web app
    • Rendez-vous dans l'onglet Sécurité
    • Activez le SSO
    • Importez le fichier XML des métadonnées SAML ou renseignez l’URL fournie par votre IdP.
    • Validez la configuration et testez la connexion.

    Configurer le SSO pour accéder à PandaSuite Studio

    💡 La mise en place nécessite de contacter l'équipe PandaSuite. 

    Voici les étapes pour configurer le SSO pour les comptes utilisateurs PandaSuite : 

    1. Contactez notre équipe et envoyez-nous le fichier XML des métadonnées du Service Provider ou une URL contenant :

      EntityID
      Attribute Consume Service Endpoint
      Single Logout Service Endpoint
      Public X.509 Certificate
      NameId Format
      Organization info & Contact info
    2. Nous vous transmettrons une URL pour configurer votre fournisseur d’identités.
    3. Une fois la configuration terminée, vos utilisateurs pourront accéder à PandaSuite Studio via le SSO.
    Cela a-t-il répondu à votre question ? Merci pour les commentaires Il y a eu un problème pour soumettre vos commentaires. Veuillez réessayer plus tard.