Se connecter avec l'authentification unique (SSO) SAML V2
Utilisez l’authentification unique (SSO) pour autoriser les collaborateurs de votre organisation à accéder à votre application.
PandaSuite vous permet d'intégrer une connexion par SSO SAML V2 au sein de votre application.
⚠️ Pour le moment, l'authentification SSO SAML V2 n'est compatible qu'avec les web apps / PWA. Si vous souhaitez intégrer ce mode d'authentification pour une application native, veuillez contacter notre équipe.
Qu'est-ce que le SSO SAML V2 ?
Le SSO est une méthode d'authentification qui permet aux utilisateurs de se connecter à plusieurs applications de manière sécurisée. Elle est utilisée par de nombreuses entreprises pour renforcer la sécurité et le contrôle des applications déployées sur les appareils des collaborateurs.
Le langage SAML (Security Assertion Markup Language) est une norme XML qui permet aux domaines Web sécurisés d'échanger des données d'authentification et d'autorisation des utilisateurs. À l'aide du protocole SAML, un fournisseur de services (ici PandaSuite) peut contacter un fournisseur d'identités (géré par votre organisation) afin d'authentifier des utilisateurs qui essaient d'accéder à du contenu sécurisé.
Comment fonctionne le SSO ?
Une connexion est établie entre votre application et le fournisseur d'identités. Voici le fonctionnement :
- Un utilisateur lance votre application
- PandaSuite envoie un jeton contenant certaines informations à propos de l'utilisateur (son adresse e-mail, par exemple) au système SSO de l'organisation dans le cadre d'une demande d'authentification de l'utilisateur.
- L'organisation contrôle d'abord si l'utilisateur s'est déjà authentifié, auquel cas il lui octroie l'accès à l'application
- Si l'utilisateur ne s'est pas connecté, il sera invité à le faire en renseignant les identifiants requis par le fournisseur d'identités.
- Une fois que l'organisation valide les identifiants renseignés, il renvoie un jeton à PandaSuite pour confirmer la réussite de l'authentification.
- Ce jeton est transmis par le biais du navigateur de l'utilisateur.
- Ce jeton que reçoit PandaSuite est validé et l'utilisateur peut accéder à l'application
Mise en place
La mise en place nécessite de contacter l'équipe PandaSuite.
Vous devez au préalable avoir créé une application avec la formule de diffusion de votre choix (Web, Single, Multi ou Full).
Envoyez-nous un fichier XML des métadonnées du Service Provider ou une URL avec dedans : EntityID, Endpoints (Attribute Consume Service Endpoint, Single Logout Service Endpoint), public X.509 cert, NameId Format, Organization info and Contact info.
Nous vous transmettrons en retour une URL pour configurer votre fournisseur d'identités.