Plateformes prises en charge
Actuellement, nous prenons en charge les plateformes suivantes pour l'utilisation du SSO (Service d’Authentification Unique) :
- Azure
- ADFS
- ForgeRock
- Google Workspace
- Duo
- OneTouch
Activer le SSO
Pour activer le SSO, procédez comme suit :
- Télécharger le fichier Federation Metadata XML de votre fournisseur d'identité (Azure, ADFS, etc.).
- Rassemblez les champs suivants à partir du contenu du fichier :
a. entityID.
Exemple :
-https://accounts.google.com/o/saml2?idpid= …
b. X509Certificate. C'est une longue chaîne. S'il y a plus d'un certificat, choisissez le premier.
Exemple :
-MIIDdDCCAlygA…
-MIIC8DCCAdigA...
c. SingleSignOnService (Attribut: Location).
Exemple :
-"https://accounts.google.com/o/saml2?idpid=..."
-"https://login.microsoftonline.com/.../saml2"
Connectez-vous à votre compte Oneflow.- Cliquez sur Administrateur > Compte > Extensions.
- Activez l'extension d'authentification unique (si elle est désactivée).
- Ouvrez l'extension d'authentification unique et cliquez sur Modifier l'authentification unique.
- Sélectionnez un fournisseur d'identité dans le champ Type d'authentification unique.
- Spécifiez l'URL du service SSO (le ‘SingleSignOnService (Attribut: Location)’ du fichier ‘Federation Metadata XML’).
- Spécifiez l'Entity ID (le champ ‘Entity ID’ du fichier ‘Federation Metadata XML’).
- Spécifiez le certificat X.509 (le champ ‘X509Certificate’ du fichier ‘Federation Metadata XML’ )
Confirmer