Qu’est-ce que l’authentification unique (SSO) ?
- Avec le SSO, un utilisateur n’a besoin d’entrer ses identifiants de connexion (nom d’utilisateur, mot de passe, etc.) qu’une seule fois sur une seule page pour accéder à toutes ses applications SaaS.
- Chaque fois qu’un utilisateur se connecte à un service SSO, le service crée un jeton d’authentification qui se souvient que l’utilisateur est vérifié. Un jeton d’authentification est un élément d’information numérique stocké soit dans le navigateur de l’utilisateur, soit sur les serveurs du service SSO, comme une carte d’identité temporaire délivrée à l’utilisateur. Toute application à laquelle l’utilisateur accède vérifiera auprès du service SSO. Le service SSO transmet le jeton d’authentification de l’utilisateur à l’application et l’utilisateur est autorisé à entrer. Si, cependant, l’utilisateur ne s’est pas encore connecté, il sera invité à le faire via le service SSO.
Fournisseurs d’identité SSO disponibles (IdP)
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Azure AD | JumpCloud | PingFederate |
| CAS | KeyCloak | PingOne |
| ClassLink | LastPass | Rippling |
| CloudFlare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| Cyber Ark | Okta | SimpleSAML php |
| VMWare |
support@onesignal.com pour le demander.
Configuration
Étape 1. Obtenir le lien de configuration
support@onesignal.com fournira le lien de configuration et vous guidera tout au long du processus.
Étape 2. Fournisseur d’identité
Veuillez informersupport@onesignal.com du fournisseur d’identité que vous utilisez.
Étape 3. Suivre le guide spécifique à l’IdP
Chaque fournisseur d’identité a un processus légèrement différent. Utilisez le tableau ci-dessus pour trouver un guide.Étape 4. Tester votre connexion
Maintenant que vous avez connecté votre IdP, vous procéderez à la connexion avec votre IdP SSO.Étape 5. Intégrer les utilisateurs existants dans OneSignal en utilisant le SSO
Si vous êtes un utilisateur existant, vous devriez maintenant pouvoir cliquer surContinuer avec l'authentification unique. Vous pourrez également continuer à vous connecter avec votre nom d’utilisateur et mot de passe, jusqu’à ce que vous souhaitiez imposer les connexions SSO dans toute l’organisation.
Nous fournissons cette fonction de double connexion (connexion SSO et nom d’utilisateur/mot de passe) pendant que vous testez le SSO, car cela garantit que l’envoi de messages n’est pas perturbé pendant l’intégration du SSO.
Veuillez fournir à support@onesignal.com les e-mails avec lesquels vous souhaitez tester le SSO afin que nous puissions les activer pour les tests.
Interface de connexion OneSignal avec option SSO
Étape 6. Imposer le SSO
Une fois que vous êtes prêt à sortir de la phase de test, ou si vous souhaitez passer au SSO immédiatement, contactez-nous àsupport@onesignal.com pour commencer à imposer le SSO sur cette organisation.
Ajouter des utilisateurs à l’organisation SSO
Utiliser notre flux d’invitation d’administrateur d’organisation
Un administrateur d’organisation peut inviter des utilisateurs comme spécifié dans notre guide de gestion des membres de l’équipe iciQue se passe-t-il si vous invitez quelqu’un qui n’est pas dans le domaine de votre organisation SSO ?
Le domaine de messagerie doit être ajouté sous l’organisation SSO pour inviter un utilisateur dans cette organisation. Une erreur se produit si un utilisateur invite quelqu’un qui n’est pas sous cette organisation.
Interface d'invitation par e-mail pour ajouter des utilisateurs
Se connecter avec le SSO
Tous les nouveaux utilisateurs SSO seront invités dans l’application depuis la page des membres de l’équipe ci-dessous. Cliquez sur le boutonInviter à l'organisation. Vous pourrez définir le rôle de l’utilisateur lorsque vous les invitez dans l’application ou l’organisation.
Page Membres de l'équipe avec bouton Inviter à l'organisation
Formulaire de saisie d'e-mail pour ajouter des membres de l'équipe
Exemple d'e-mail d'invitation OneSignal
Page de connexion SSO après acceptation de l'invitation
FAQ
Qui peut utiliser le SSO ?
Le SSO est réservé aux clients entreprise uniquement. Voici notre page de tarification pour plus de détails. Contactezsupport@onesignal.com pour configurer le SSO.
Y a-t-il une restriction sur le nombre de sièges SSO que je peux avoir ?
Nous ne limiterons pas le nombre de sièges sous une organisation SSO.Comment puis-je tester le SSO moi-même ?
Nous vous guiderons et vous aiderons à configurer le SSO. Vous recevrez un lien magique pour entrer vos identifiants SSO pour votre organisation. Une fois configuré, seul votre nom d’utilisateur sera assigné pour se connecter avec le SSO. Vous pouvez ensuite continuer à intégrer tous les utilisateurs de votre organisation dans OneSignal en utilisant le SSO. Une fois que tous vos utilisateurs utilisent le SSO, faites-le nous savoir àsupport@onesignal.com et nous nous assurerons que le SSO est imposé pour tous les utilisateurs à l’avenir.
Nous vous permettons d’intégrer vos utilisateurs lentement, selon les besoins, pour garantir que votre messagerie n’est pas perturbée.
Pourquoi utilisons-nous des domaines ? Combien de domaines une organisation peut-elle avoir ?
Les domaines de sites Web sont également utilisés pour les adresses e-mail, c’est-à-dire onesignal.com correspond àx@onesignal.com. Cela signifie que lorsque vous configurez une organisation pour le SSO, vous ajoutez des domaines de sites Web qui représentent ces e-mails sous-jacents.
Une organisation peut avoir plusieurs domaines dans le cadre de la connexion SSO.
Comment déprovisionner et provisionner des utilisateurs ?
Un utilisateur peut être déprovisionné et provisionné depuis le tableau de bord OneSignal. À l’heure actuelle, nous ne prenons pas en charge le déprovisionnement et le provisionnement des utilisateurs depuis l’IdP.Je veux utiliser le SSO, mais je ne sais pas qui est mon administrateur pour mon organisation. Que dois-je faire ?
Veuillez contactersupport@onesignal.com pour que nous vous fournissions les informations pour contacter votre administrateur.
Quels domaines de messagerie sont utilisés dans mon organisation pour OneSignal ?
Veuillez demander à votre administrateur d’organisation de contactersupport@onesignal.com pour que nous vous fournissions une liste des domaines de messagerie utilisés par votre organisation.
Que se passe-t-il si mon IdP tombe en panne ?
Si l’IdP tombe en panne, les utilisateurs de OneSignal ne pourront pas se connecter. Cependant, s’ils ont une session existante, ils n’auront pas besoin de se connecter.Je veux utiliser le SSO mais je n’ai pas d’IdP actuellement.
Malheureusement, le SSO n’est pas une solution appropriée pour vous si vous n’avez pas d’IdP. Il est préférable de travailler avec votre équipe interne ou avec un consultant pour vous aider à le configurer.Un mode mixte (SSO et connexion nom d’utilisateur/mot de passe classique) est-il pris en charge simultanément ? Les utilisateurs peuvent-ils se connecter via SSO ou avec le nom d’utilisateur/mot de passe local ?
Nous n’avons pas de mode mixte mais c’est quelque chose que nous pouvons envisager. Habituellement, le SSO est la connexion principale. Une façon de faire un mode mixte est de séparer vos applications SSO dans une organisation, puis les autres applications non-SSO dans une autre organisation. Cependant, une organisation est utilisée à des fins de facturation.Pouvons-nous connecter plus d’un tenant IdP à une organisation ?
Vous êtes autorisé à avoir un tenant IdP par organisation. Veuillez contactersupport@onesignal.com pour toute question ou commentaire supplémentaire.