Authentification unique (SSO) avec SAML v2
L’authentification unique (SSO – Single Sign-On) permet aux utilisateurs de se connecter à PandaSuite en utilisant leur identité d’entreprise, sans avoir à créer un compte supplémentaire.
PandaSuite prend en charge le protocole SAML v2, utilisé par de nombreux fournisseurs d’identité (IdP) comme Azure AD, Google Workspace, Okta, Auth0, etc.
Où activer le SSO ?
Dans cet article
Qu'est-ce que le SSO via SAML V2 ?
Le Single Sign-On (SSO) est une méthode d’authentification permettant aux utilisateurs de se connecter à plusieurs applications de manière sécurisée avec un seul identifiant.
Pourquoi utiliser SSO ?
- Sécurité renforcée : moins de mots de passe à gérer, réduction du risque de phishing.
- Expérience fluide : connexion transparente sans authentification répétée.
- Gestion centralisée : accès contrôlé par l’administrateur IT via un IdP.
Le protocole SAML v2
SAML ( Security Assertion Markup Language) est un standard XML permettant à un fournisseur de services (Service Provider - SP) comme PandaSuite de déléguer l’authentification à un fournisseur d’identité (Identity Provider - IdP).
Comment fonctionne le SSO ?
Le SSO repose sur un échange sécurisé de jetons d’authentification entre PandaSuite et votre fournisseur d’identité (IdP).
- L’utilisateur tente d’accéder à PandaSuite ou à une web app.
- PandaSuite envoie une demande d’authentification à l’IdP avec un jeton contenant l’email de l’utilisateur.
- L’IdP vérifie si l’utilisateur est déjà connecté :
✅ Si oui, l’accès est accordé immédiatement
🔄 Sinon, il est redirigé vers la page de connexion de son entreprise. - L’utilisateur s’authentifie auprès de son IdP (ex: identifiants Microsoft 365, Google, Okta…).
- L’IdP valide l’identité et envoie un jeton SAML à PandaSuite.
- PandaSuite valide le jeton et accorde l’accès à l’utilisateur.
💡 Tout se fait en arrière-plan, sans que l’utilisateur ait à saisir un mot de passe sur PandaSuite !
Configurer le SSO pour une web app
⚠️ Actuellement l'authentification SSO avec SAML V2 n'est compatible qu'avec les web apps / PWA. Pour une application native, veuillez contacter notre équipe.
Voici les étapes pour configurer le SSO pour une web app réalisée avec PandaSuite :
- Accédez à votre compte PandaSuite
- Rendez-vous dans la section Apps et sélectionnez votre web app
- Rendez-vous dans l'onglet Sécurité
- Activez le SSO
- Importez le fichier XML des métadonnées SAML ou renseignez l’URL fournie par votre IdP.
- Validez la configuration et testez la connexion.
Configurer le SSO pour accéder à PandaSuite Studio
💡 La mise en place nécessite de contacter l'équipe PandaSuite.
Voici les étapes pour configurer le SSO pour les comptes utilisateurs PandaSuite :
- Contactez notre équipe et envoyez-nous le fichier XML des métadonnées du Service Provider ou une URL contenant :
EntityID
Attribute Consume Service Endpoint
Single Logout Service Endpoint
Public X.509 Certificate
NameId Format
Organization info & Contact info - Nous vous transmettrons une URL pour configurer votre fournisseur d’identités.
- Une fois la configuration terminée, vos utilisateurs pourront accéder à PandaSuite Studio via le SSO.