Description
L'authentification Single-Sign-On est une connexion sans mot de passe à AT Internet.
L'utilisateur doit seulement être connecté à sa plateforme interne pour être connecté à l'Analytics Suite.
Principes généraux
APPLIQUEZ VOTRE POLITIQUE DE MOT DE PASSE
Le seul mot de passe requis est celui de votre plateforme interne, qui peut être restreint aux pré-requis de vos équipes techniques.
Note
Passer un utilisateur standard en utilisateur SSO supprimera son mot de passe AT Internet.CONTROLEZ LES ACCES DE VOS UTILISATEURS
L'authentification se basant sur votre plateforme interne, vous pouvez couper les accès à nos solutions et d'autres, en supprimant l'utilisateur de votre Active Directory.
Note
Supprimer un utilisateur de l'Active Directory, ne le supprime pas de notre solution.Il ne pourra plus se connecter, mais ses API Keys fonctionneront toujours.
Si besoin, vous pouvez utiliser notre API d'utilisation des API Keys pour en vérifier l'usage.
BASE SUR DES PROTOCOLES SECURISES
L'option SSO s'appuie sur les services SAML 2.0 et OpenID, la rendant compatible avec la plupart des systèmes de gestion d'utilisateurs SSO.
L'OPTION SSO A L'ORGANISATION
Tout utilisateur dans votre organisation peut passer en utilisateur SSO.
LES UTILISATEURS STANDARDS ET SSO PEUVENT COEXISTER
Sur une organisation SSO, vous pouvez avoir des utilisateurs standards et SSO, pour permettre aux utilisateurs absents de votre Active Directory de s'authentifier à l'organisation.
LES UTILISATEURS SSO NE PEUVENT ETRE MULTI-ORGANISATION
Un utilisateur SSO ne peut être listé que dans une organisation, sinon cela impliquerait que votre plateforme interne permettrait la connexion à d'autres organisations.
ACTIVATION ET UTILISATION GRATUITES
L'option SSO, n'implique aucun coût supplémentaire, seulement une mise en place qui est entièrement gratuite.
Important
- L'app iOS Explorer ne permet pas encore la connexion SSO
- Quelques partenariats peuvent nécessiter des adaptations, assurez-vous que le partenariat soit compatible avec l'option SSO
Activation
Pour activer l'option SSO, nous vous invitons à contacter notre service support avec ces informations :
COMPANY LABEL
Texte à spécifier à la connexion passant par votre Active Directory depuis notre page de login, utilisé dans ces configurations :
- ATI Authentication URL: https://sso.atinternet-solutions.com/CompanyLabelName/login
- ATI Validation URL: https://sso.atinternet-solutions.com/CompanyLabelName/assert
COMPORTEMENT DE DECONNEXION
L'utilisateur doit-il être redirigé vers notre page de connexion ou une autre page à sa déconnexion?
Pour toute autre page merci d'en préciser l'URL.
AUTO PROVISIONNING
L'utilisateur ajouté à votre Active Directory doit-il être importé automatiquement dans notre liste d'utilisateurs ?
Si oui, l'utilisateur sera ajouté, mais n'aura pas de droit automatiquement (sauf groupe tous utilisateurs).
CONFIGURATION SAML 2.0 OU OPENID
Merci de nous préciser la configuration souhaitée et son paramétrage correspondant comme listé ci-dessous.
CONFIGURATION SAML 2.0
Veuillez nous transmettre votre fichier metadata basé sur la configuration "nameid-format:emailAddress", comprenant votre URL de connexion et votre certificat X.509.
CONFIGURATION OPENID
Veuillez nous transmettre votre ServiceProvider map comprenant le client id et client secret, mais aussi votre IdentityProvider map comprenant : authorization endpoint, issuer, jwks, uri, token endpoint (potentiellement identity token et user endpoint aussi).
CONVERSION UTILISATEUR EN SSO
Souhaitez-vous passer tous vos utilisateurs de standard à SSO, ou seulement certains utilisateurs.
Si vous souhaitez seulement convertir certains utilisateurs, nous vous invitons à préciser ces utilisateurs.
Création d'utilisateur
Formulaire utilisateur
Avec l'option SSO active, le formulaire de création utilisateur ajoute une case dédiée, cochée par défaut pour ajouter l'utilisateur en SSO.
Mode Auto Provisioning
Suivant votre configuration SSO comme détaillé dans la section Description, vous pouvez vous appuyer seulement sur votre Active Directory pour ajouter des utilisateurs automatiquement.
Tout utilisateur ajouté sur votre Active Directory sera ajouté automatiquement à la liste d'utilisateur de l'Analytics Suite.
Cet ajout ne donne pas de droit aux utilisateurs (sauf si votre organisation dispose de groupes appliqués à tous les utilisateurs).
Identification d'utilisateurs SSO
Page utilisateur
Si un utilisateur est listé comme SSO sur votre organisation, la section SSO de la page de l'utilisateur dans Droits d'accès sera affichée.
Export d'utilisateurs
Si vous souhaitez vérifier qui parmi votre liste d'utilisateur est SSO, cliquez sur le bouton Télécharger au dessus de la liste d'utilisateurs et consultez le fichier d'export.
Authentification
Page de connexion
Depuis la page de connexion, cliquez sur le lien en haut à droite du champ nommé Single Sign On et renseignez votre CompanyLabel avant de soumettre la requête de connexion.
Note
Le CompanyLabel est défini dans votre configuration SSO, partagez la ensuite avec vos utilisateurs et ils pourront se connecter (en fonction de leurs droits).
API Keys
Les utilisateurs SSO n'ayant pas de mot de passe, ils doivent s'appuyer sur des API Keys pour s'authentifier lors d'appels API externes.
Plus d'informations sur les API Keys.