Installation
Nos utilisateurs peuvent utiliser le Single Sign-On pour leurs contrôles d'authentification. L'exécution du SSO Lyyti suit le protocole SAML 2.0. En d'autres termes, le Service Provider ("SP" ou "fournisseur de service", ici Lyyti) et le Identity Provider ("IdP" ou "fournisseur d'identité", ici le service utilisé pour gérer vos identifications) partagent leurs donnés d'autorisations et d'authentifications via des metadata XML standardisés.
Pour activer le SSO pour votre organisation, veuillez contacter notre Support client.
Une fois que votre demande d'activation du SSO est réceptionnée, Lyyti vous fournira:
- Les metadata SP au format XML
- Un lien URL pour activer le SSO
- Un URL ACS (Assertion Consumer Service)
- Un identifiant pour votre organisation
- Des paramètres facultatifs relatifs à la sécurité
Le seul identifiant nominatif requis sera l'adresse e-mail de l'utilisateur.
Une fois les paramètres SP et les metadata XML rentrés dans vos paramètres SAML 2.0, veuillez nous fournir les metadata IdP au format XML s'il-vous-plait.
Lorsque nous les aurons implémentés, le SSO et l'URL ACS fournis deviendront fonctionnels.
Quelques informations à souligner :
- Assurez-vous que votre IdP est configuré pour signer les réponses (et non les demandes)
- L'e-mail fourni par votre IdP en tant que NameID de l'utilisateur doit correspondre à l'adresse e-mail du compte Lyyti de l'utilisateur.
- Actuellement, le SSO dans Lyyti ne fonctionne qu'en mode forcé. Cela signifie que lorsqu'un SSO est activé pour un client, toutes les connexions à Lyyti sont obligées de passer par l'authentification SSO. Si aucun identifiant (e-mail) n'est trouvé dans l'idP, l'utilisateur ne pourra pas se connecter.
SSO du point de vue utilisateur
La connection à Lyyti via un SSO ressemblera à cela :
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.