Cet article concerne le(s) administrateur(s) de talkspirit.

Les organisations peuvent configurer un accès par SSO (Single Sign On) basé sur SAML, permettant aux utilisateurs d'accéder à la plateforme via le fournisseur d'identité de leur choix.

Pour activer l'authentification SAML :

  • Cliquez sur l'icône roue crantée du menu de navigation gauche

  • Cliquez sur la rubrique Authentification

  • Activez le service SAML

Une fois le service activé, la page suivante devrait être accessible :
https://votre-domaine.talkspirit.com/social/saml/metadata où votre domaine est le nom de votre plateforme.

Elle vous donne les informations nécessaires à la configuration de votre fournisseur d'identité à votre niveau.

Complétez le formulaire avec des informations correctes/complètes afin de pouvoir activer le service sur votre plateforme.

Configurer le fournisseur d'identité

Vous devez alors configurer une nouvelle connexion sur votre fournisseur d'identité.

Pour MS Azure, vous pouvez lire la documentation suivante : https://azure.microsoft.com/en-us/documentation/articles/active-directory-enterprise-apps-manage-sso/

Configurer la connexion talkspirit

Une fois votre fournisseur configuré, vous pouvez configurer votre plateforme en indiquant :

  • le fournisseur d'identité que vous utilisez (parmi les fournisseurs OneLogin, Okta, ADFS ou Generic pour les autres et notamment Azure).

  • éventuellement, le libellé du bouton qui sera affiché sur la page de connexion

  • l’URL du fournisseur d'identité

  • l’URL du point d'accès SSO (l'url sur laquelle vous allez pour vous connecter)

  • éventuellement, l'URL SLO (page de déconnexion)

  • le certificat fourni par votre fournisseur d'identité

Avez-vous trouvé votre réponse?