Description
L'authentification Single-Sign-On est une connexion sans mot de passe à AT Internet.
L'utilisateur doit seulement être connecté à son portail d'entreprise pour être connecté à l'Analytics Suite.
Principes généraux
APPLIQUEZ VOTRE POLITIQUE DE MOT DE PASSE
Note
Passer un utilisateur standard en utilisateur SSO supprimera son mot de passe AT Internet.CONTROLEZ LES ACCES DE VOS UTILISATEURS
L'authentification se basant sur votre portail d'entreprise, vous pouvez couper les accès à l'Analytics Suite, en supprimant l'utilisateur de votre Active Directory.
Note
Supprimer un utilisateur de l'Active Directory, ne le supprime pas de notre solution.Il ne pourra plus se connecter, mais ses API Keys fonctionneront toujours.
Si besoin, vous pouvez utiliser notre API pour monitorer l'usage de vos API Keys.
BASE SUR DES PROTOCOLES SECURISES
LA FONCTIONNALITE SSO A L'ORGANISATION
Tout utilisateur dans votre organisation peut passer en utilisateur SSO.
LES UTILISATEURS STANDARDS ET SSO PEUVENT COEXISTER
Sur une organisation SSO, vous pouvez avoir des utilisateurs standards et SSO, pour permettre aux utilisateurs absents de votre Active Directory de s'authentifier à l'organisation.
LES UTILISATEURS SSO NE PEUVENT ETRE MULTI-ORGANISATION
Un utilisateur SSO ne peut être listé que dans une organisation.
ACTIVATION ET UTILISATION GRATUITES
La fonctionnalité SSO, n'implique aucun coût supplémentaire.
Important
- L'app iOS Explorer ne permet pas encore la connexion SSO
- Quelques partenariats peuvent nécessiter des adaptations, assurez-vous que le partenariat soit compatible avec l'option SSO
- Les utilisateurs sur compte SSO ne seront plus en mesure d'initier des appels API basés sur leur ancien mots de passe, ils devront mettre à jour ces appels avec des API Keys en s'assurant que le domaine est api.atinternet.io.
Activation
Pour activer la fonctionnalité SSO, nous vous invitons à contacter notre service support avec ces informations :
ORGANISATION
- En tant que champs de saisie "Company Label" pour une connexion SSO depuis notre page de connexion.
- Pour la configuration de votre fournisseur d'identité (IdP) :
| SAML 2.0 | OpenID Connect |
|
ATI Authorization URL:
https://sso.atinternet-solutions.com/{organisation}/login ATI Assertion URL: https://sso.atinternet-solutions.com/{organisation}/assert |
ATI Authorization URL: |
CONFIGURATION
| SAML 2.0 | OpenID Connect |
|
Veuillez nous transmettre :
Nous vous fournirons dans un second temps un fichier de métadonnées XML à importer au niveau de votre fournisseur d'identité. |
Veuillez-nous transmettre :
- votre client_id (identifiant affecté à l'application et utilisé par AT Internet pour la connexion) - votre secret_client (secret fourni par votre fournisseur d'identité et utilisé par AT Internet pour la connexion) - l'URL de configuration OpenId Connect de votre fournisseur au format : https://{oauth-provider-hostname}/.well-known/openid-configuration |
COMPORTEMENT DE DECONNEXION
L'utilisateur doit-il être redirigé vers notre page de connexion ou une autre page à sa déconnexion?
Pour toute autre page merci d'en préciser l'URL.
AUTO PROVISIONING
L'utilisateur présent dans votre Active Directory doit-il être importé automatiquement dans notre liste d'utilisateurs ?
Si oui, l'utilisateur sera ajouté, mais n'aura pas de droit automatiquement (sauf groupe tous utilisateurs).
PASSAGE DES UTILISATEURS EN SSO
Souhaitez-vous passer tous vos utilisateurs de standard à SSO, ou seulement certains utilisateurs.
Si vous souhaitez seulement convertir certains utilisateurs, nous vous invitons à préciser ces utilisateurs.
Veuillez préciser un compte sur lequel tester la configuration SSO avant de l'appliquer à tous vos utilisateurs.
Procédure
Une fois ces informations précisées à notre équipe support, nos équipes techniques pourront activer la configuration SSO.Dans un second temps, avec l'utilisateur test demandé, nos équipes techniques pourront basculer ce premier utilisateur.
Après votre validation du comportement, nous pourrons déployer la configuration à la liste d'utilisateur précisée..
Création d'utilisateur
Formulaire utilisateur
Avec l'option SSO active, le formulaire de création utilisateur ajoute une case dédiée, cochée par défaut pour ajouter l'utilisateur en SSO.
Identification d'utilisateurs SSO
Page utilisateur
Si un utilisateur est listé comme SSO sur votre organisation, la section SSO de la page de l'utilisateur dans Droits d'accès sera affichée.
Export d'utilisateurs
Si vous souhaitez vérifier qui parmi votre liste d'utilisateur est SSO, cliquez sur le bouton Télécharger au dessus de la liste d'utilisateurs et consultez le fichier d'export.
Authentification
Note
La connexion peut être établie depuis votre portail d'entreprise ou directement depuis notre page de connexion.
Page de connexion
Depuis la page de connexion, cliquez sur le lien en haut à droite du champ nommé Single Sign On et renseignez votre CompanyLabel avant de soumettre la requête de connexion.
Note
Le CompanyLabel est défini dans votre configuration SSO, partagez la ensuite avec vos utilisateurs et ils pourront se connecter (en fonction de leurs droits).
API Keys
Les utilisateurs SSO n'ayant pas de mot de passe, ils doivent s'appuyer sur des API Keys pour s'authentifier lors d'appels API externes.
Plus d'informations sur les API Keys.