Plateformes prises en charge

Actuellement, nous prenons en charge les plateformes suivantes pour l'utilisation du SSO (Service d’Authentification Unique) :

• Azure
• ADFS
• ForgeRock
• Google Workspace
• Duo
• OneTouch

Activer le SSO

Pour activer le SSO, procédez comme suit :

1. Télécharger le fichier Federation Metadata XML de votre fournisseur d'identité (Azure, ADFS, etc.).
2. Rassemblez les champs suivants à partir du contenu du fichier :

3. a. entityID.

   Exemple :

   -https://accounts.google.com/o/saml2?idpid= …

   -https://sts.windows.net/.../

   b. X509Certificate. C'est une longue chaîne. S'il y a plus d'un certificat, choisissez le premier.

   Exemple :

   -MIIDdDCCAlygA…

   -MIIC8DCCAdigA...

   c. SingleSignOnService (Attribut: Location).

   Exemple :

   -"https://accounts.google.com/o/saml2?idpid=..."

   -"https://login.microsoftonline.com/.../saml2"
   Connectez-vous à votre compte Oneflow.

4. Cliquez sur Administrateur > Compte > Extensions.
   
   
5. Activez l'extension d'authentification unique (si elle est désactivée).
6. Ouvrez l'extension d'authentification unique et cliquez sur Modifier l'authentification unique.
   
7. Sélectionnez un fournisseur d'identité dans le champ Type d'authentification unique.
8. Spécifiez l'URL du service SSO (le ‘SingleSignOnService (Attribut: Location)’ du fichier ‘Federation Metadata XML’).
9. Spécifiez l'Entity ID (le champ ‘Entity ID’ du fichier ‘Federation Metadata XML’).
10. Spécifiez le certificat X.509 (le champ ‘X509Certificate’ du fichier ‘Federation Metadata XML’ )
    
    Confirmer