Passer au contenu principal
Le SSO est disponible uniquement pour les clients entreprise. Contactez votre gestionnaire de compte ou support@onesignal.com pour commencer. Avoir un responsable produit SSO de votre équipe lors des appels de configuration permet de simplifier le processus.

Qu’est-ce que le SSO ?

L’authentification unique permet aux membres de l’équipe de se connecter à OneSignal via le fournisseur d’identité (IdP) de votre organisation, plutôt qu’avec un nom d’utilisateur et un mot de passe distincts. Après s’être authentifié une fois via votre IdP, l’utilisateur reçoit un jeton qui lui donne accès à OneSignal et à vos autres applications SaaS sans nouvelle invite de connexion. OneSignal prend en charge les protocoles SAML 2.0 et OpenID Connect (OIDC). Choisissez celui que votre IdP prend en charge — les deux offrent la même expérience SSO dans OneSignal.

Fournisseurs d’identité pris en charge

ADPDuoOneLogin
Auth0Google WorkspaceOracle
Microsoft Entra ID (Azure AD)JumpCloudPingFederate
CASKeycloakPingOne
ClassLinkLastPassRippling
CloudflareMicrosoft ADFSSalesforce
Custom OpenID ConnectminiOrangeShibboleth
Custom SAMLNetIQShibboleth Unsolicited
CyberArkOktaSimpleSAMLphp
VMware
Si votre IdP n’est pas répertorié, contactez support@onesignal.com pour le demander.

Configuration

Contactez support@onesignal.com pour commencer la configuration. L’équipe support vous fournira un lien de configuration et vous guidera à travers chaque étape.
1

Contacter le support et indiquer votre IdP

Envoyez un e-mail au support en précisant le fournisseur d’identité que vous utilisez. L’équipe vous enverra un lien de configuration et configurera la connexion du côté OneSignal.
2

Suivre le guide spécifique à votre IdP

Chaque fournisseur d’identité a un processus de configuration différent. Utilisez le tableau des fournisseurs d’identité pris en charge ci-dessus pour trouver le guide correspondant au vôtre.
3

Tester votre connexion

Après avoir connecté votre IdP, connectez-vous avec vos identifiants SSO pour vérifier que la connexion fonctionne.
4

Intégrer les membres existants de l'équipe

Les utilisateurs OneSignal existants peuvent cliquer sur Continuer avec l’authentification unique sur la page de connexion. La connexion par nom d’utilisateur et mot de passe reste disponible pendant les tests afin que l’envoi de messages ne soit pas perturbé pendant l’intégration.Fournissez au support les adresses e-mail que vous souhaitez activer pour les tests SSO.
Page de connexion OneSignal affichant le bouton Continuer avec l'authentification unique aux côtés des champs nom d'utilisateur et mot de passe
5

Imposer le SSO

Lorsque vous êtes prêt à exiger le SSO pour tous les utilisateurs, contactez le support pour imposer le SSO à votre organisation. Après l’imposition, la connexion par nom d’utilisateur et mot de passe est désactivée.

Ajouter des utilisateurs à votre organisation SSO

Inviter via le tableau de bord

Les administrateurs d’organisation peuvent inviter des utilisateurs depuis la page Membres de l’équipe. Consultez Membres de l’équipe pour les options de rôle et les autorisations.
1

Inviter l'utilisateur

Accédez à Membres de l’équipe et cliquez sur Inviter à l’organisation. Définissez le rôle de l’utilisateur lors de l’invitation.
Page Membres de l'équipe OneSignal affichant le bouton Inviter à l'organisation
Formulaire de saisie d'e-mail pour ajouter un membre de l'équipe à l'organisation OneSignal
2

L'utilisateur accepte l'invitation

L’utilisateur invité reçoit un e-mail contenant un lien Accepter l’invitation.
E-mail d'invitation OneSignal avec le bouton Accepter l'invitation
3

L'utilisateur se connecte avec le SSO

Après avoir accepté, l’utilisateur se connecte via le fournisseur SSO de votre organisation.
Page de connexion SSO OneSignal invitant l'utilisateur à s'authentifier via son fournisseur d'identité

Restrictions de domaine

Le domaine de messagerie de l’utilisateur invité doit être enregistré sous votre organisation SSO. Si vous invitez quelqu’un dont le domaine de messagerie ne fait pas partie de l’organisation, une erreur se produit.
Message d'erreur OneSignal affiché lors de l'invitation d'un utilisateur dont le domaine de messagerie n'est pas enregistré dans l'organisation SSO

FAQ

Qui peut utiliser le SSO ?

Le SSO est disponible uniquement pour les clients entreprise et nécessite un fournisseur d’identité existant. Si vous n’avez pas d’IdP, travaillez avec votre équipe informatique interne ou un cabinet de conseil pour en configurer un au préalable. Consultez la page de tarification pour les détails des forfaits, ou contactez support@onesignal.com pour commencer.

Y a-t-il une limite au nombre de sièges SSO ?

Non. Il n’y a pas de limite de sièges pour les utilisateurs d’une organisation SSO.

Comment puis-je tester le SSO avant de l’imposer ?

Oui — pendant la configuration, seules les adresses e-mail que vous spécifiez sont activées pour la connexion SSO. La connexion par nom d’utilisateur et mot de passe reste active pour tous les autres, de sorte que l’envoi de messages se poursuit sans interruption.

Pourquoi le SSO utilise-t-il des domaines de messagerie ? Combien de domaines une organisation peut-elle avoir ?

Le SSO associe les domaines de messagerie à votre organisation — par exemple, onesignal.com couvre toutes les adresses e-mail @onesignal.com. Une organisation peut avoir plusieurs domaines enregistrés pour la connexion SSO.

Comment provisionner et déprovisionner des utilisateurs ?

Vous pouvez ajouter et supprimer des utilisateurs depuis le tableau de bord OneSignal. Le déprovisionnement et le provisionnement via votre IdP directement ne sont pas pris en charge pour le moment.

J’ai besoin d’aide pour trouver mon administrateur d’organisation ou mes domaines de messagerie

Contactez support@onesignal.com — ils peuvent vous aider à identifier votre administrateur d’organisation et vous fournir une liste des domaines de messagerie enregistrés pour votre organisation.

Que se passe-t-il si mon IdP tombe en panne ?

Les utilisateurs disposant d’une session active peuvent continuer à utiliser OneSignal. Les utilisateurs qui doivent se connecter ne pourront pas le faire tant que l’IdP n’est pas rétabli.

Le mode mixte est-il pris en charge (SSO et nom d’utilisateur/mot de passe simultanément) ?

Le mode mixte n’est pas officiellement pris en charge. Le SSO est conçu comme méthode de connexion principale. Une solution de contournement consiste à séparer vos applications en deux organisations — l’une avec l’imposition du SSO et l’autre sans. Notez que les organisations sont également utilisées à des fins de facturation, alors contactez le support pour discuter de la meilleure approche.

Puis-je restreindre l’accès SSO à des utilisateurs spécifiques ou imposer le SSO pour un groupe limité ?

Oui. L’accès à OneSignal via le SSO est contrôlé à deux niveaux :
  1. Fournisseur d’identité : La plupart des IdP (par exemple, Google Workspace, Okta, Microsoft Entra ID) vous permettent d’activer ou de désactiver des applications par utilisateur, groupe ou unité organisationnelle. Configurez votre IdP pour n’accorder l’application OneSignal qu’aux utilisateurs qui en ont besoin.
  2. Invitation OneSignal : Les utilisateurs doivent également être invités à votre organisation OneSignal via le tableau de bord. Même si un utilisateur peut s’authentifier via votre IdP, il ne peut pas accéder à OneSignal tant qu’un administrateur d’organisation ne l’a pas invité.
Les deux niveaux doivent accorder l’accès pour qu’un utilisateur puisse se connecter. Pour faire du SSO la seule méthode de connexion, imposez le SSO (étape 5) — cela désactive la connexion par nom d’utilisateur/mot de passe pour tous les membres de l’organisation.

Puis-je connecter plusieurs IdP à une organisation ?

Non. Chaque organisation prend en charge un seul IdP. Contactez le support si vous avez des exigences supplémentaires.

Membres de l'équipe

Invitez des utilisateurs, attribuez des rôles et gérez les autorisations au sein de votre organisation.

Tarification

Comparez les forfaits et découvrez les fonctionnalités incluses à chaque niveau.