Actimo : Admin SSO (Single Sign On) et comment l'activer

Mise à jour
Bannière Actimo.png

 

Admin SSO

Afin d'activer le SSO pour votre compte administrateur dans Actimo, vous devrez vous connecter à l'administrateur via le domaine que vous avez configuré dans votre compte, afin que seules les personnes de votre entreprise puissent y avoir accès. Elle comprendra un bouton qui amènera vos administrateurs et éditeurs à se connecter au service que vous utilisez (s'ils ne se sont pas encore connectés), et à se connecter automatiquement à Actimo.

 

Comment activer le SSO

Afin d'activer le SSO pour vos administrateurs, vous devez suivre les étapes suivantes :

 

  1. Assurez-vous d'avoir votre propre domaine dans Actimo. Si ce n'est pas le cas, consultez ce guide du service d'assistance pour savoir comment le configurer.

  2. Allez sur Admin > Security > Admin login

  3. Cliquez sur Single Sign On (SSO)

  4. Choisissez le fournisseur que vous utilisez (Microsoft, Google, etc.)

  5. Parlez-en à votre service informatique

  6. Votre service informatique devra définir la redirect_URI dans la configuration de votre fournisseur.

  7. Demandez les informations d'identification suivantes à votre service informatique :

  • Document de métadonnées OpenID Connect (URL)

  • Identifiant du client

  • Secret du client

8. Ajoutez les champs que vous avez obtenus de votre service informatique lors de la configuration de votre Actimo SSO.
9. Validez votre installation
10. Activez-le !

 

Comment configurer le Single Sign On (SSO) dans Actimo

Nous supportons le SSO dans Actimo par le biais d'une technologie appelée OpenID Connect. De nombreuses plates-formes d'entreprise courantes prennent en charge cette fonction dès le départ, notamment :

 

  • Azure AD (Office 365)

  • Suite G

  • Microsoft Windows Server 2016 et versions ultérieures

Pour mettre en place le SSO avec Actimo, votre service informatique devra configurer votre système d'identité afin de créer ce que l'on appelle une application ou un client.

 

Voici quelques articles qui expliquent comment créer ces applications (pour des systèmes différents) :

 

L'IT aura également besoin d'un paramètre appelé "Redirect URI" qui sera fourni dans l'assistant de configuration.

 

Lors de sa création, votre service informatique devra fournir certaines informations par l'intermédiaire de l'assistant de configuration.

 

Une étape de validation permet de s'assurer qu'il n'y a pas d'erreurs majeures. Cependant :

 

  • Si un utilisateur a été enregistré sur Actimo sous le nom+quelquechose@... cette personne ne pourra pas se connecter. Tout d'abord, un administrateur doit modifier son adresse électronique afin de supprimer le +quelque chose+.

  • La configuration correcte du domaine est obligatoire

Erreurs possibles

Erreurs auxquelles l'utilisateur final peut être confronté dans Actimo lorsqu'il essaie de se connecter avec SSO :

 

  • Si l'utilisateur entame la procédure de connexion et la quitte, par exemple lorsqu'il doit saisir le mot de passe, puis revient après plusieurs minutes et tente de poursuivre, il est possible que la procédure échoue. En effet, Actimo permet de ne prendre que 5 minutes (pour des raisons de sécurité).

  • Si l'utilisateur essaie de se connecter avec un compte d'utilisateur valide dans le fournisseur qui n'est pas enregistré dans Actimo, Actimo affichera une erreur avec une explication.

  • Si l'utilisateur qui se connecte n'est pas validé, l'opération échouera sans explication (raisons de sécurité).

  • Si l'utilisateur a été supprimé ou n'appartient pas au client, l'opération échouera.

Erreurs auxquelles l'utilisateur final peut être confronté en dehors d'Actimo lorsqu'il essaie de se connecter avec SSO

 

  • Une 'Erreur d'autorisation' (ou similaire, car cela dépend du fournisseur) sera affichée si l'utilisateur essaie de se connecter avec un email valide (valide à la fois pour Actimo et pour le fournisseur), mais qui n'est pas autorisé dans la configuration du fournisseur. Exemple : Une entreprise utilise Google, mais elle l'a configuré de manière à n'autoriser que les comptes gmail appartenant à son groupe. Ainsi, si quelqu'un essaie d'utiliser son adresse e-mail gmail personnelle, même s'il existe un utilisateur valide dans l'entreprise pour cette adresse e-mail, cela ne fonctionnera pas.

  • Si un utilisateur modifie la configuration du fournisseur, il peut y avoir un échec à la fois dans Actimo et dans les pages d'authentification du fournisseur.

Il arrive parfois que, lorsqu'une erreur apparaît, elle se reproduise chaque fois que l'utilisateur tente de se connecter à l'aide de ce fournisseur. Cela peut être dû au fait que l'utilisateur est déjà connecté à ce fournisseur (et peut-être avec un mauvais compte).

 

Ainsi, avant d'essayer de se connecter au compte de l'entreprise, l'utilisateur doit se déconnecter des comptes de son fournisseur.

 

Tags : admin, erreurs, erreurs possibles, single sign on, SSO, sign on, G suite, Azure

0 commentaire

Vous devez vous connecter pour laisser un commentaire.