Passer au contenu principal
Authentification obligatoire sur un SAML/SSO

Cet article s’adresse à tous les administrateurs de la plateforme.

Mis à jour il y a plus de 3 ans

Le service SSO permet de se connecter à plusieurs applications informatiques en ne procédant qu’à une seule authentification.

En tant qu’administrateur de votre plateforme, vous avez la possibilité d’activer l'authentification unique, aussi appelée SSO (Single Sign-On) en définissant les services de connexion à talkspirit depuis votre espace administrateur.

En activant un de ces services d’authentification, vous définissez le(s) mode(s) d'authentification disponible(s) pour les utilisateurs de la plateforme.

Vous aurez la possibilité d’obliger un utilisateur à s’authentifier via un système d’authentification choisi en cochant l’option associée qui apparaîtra une fois le service activé.

Comment y accéder ?

Pour activer cette fonctionnalité, rendez-vous dans votre espace administrateur, section Authentification.

Vous pouvez permettre aux membres de votre organisation de se connecter à partir de services externes.

Pour ce faire, choisissez un mode d’authentification SSO spécifique en activant les services de connexion souhaités. Vous pourrez ainsi activer les services de connexion suivants :

  • Google,

  • MS Azure,

  • LinkedIn,

  • SAML.

Une fois le service d’authentification sélectionné et activé, vous aurez la possibilité d’imposer l’identification à un SSO en cochant cette option puis en définissant les domaines email concernés par cette fonctionnalité dans le champ dédié.

Dans ce cas, un utilisateur possédant une adresse email correspondant à l’un des domaines renseignés devra alors obligatoirement se connecter à ce SSO pour accéder à la plateforme.

Exemple :

Si l’administrateur de la plateforme définit l’authentification par Google des utilisateurs dont le domaine email est @gmail, alors l’ensemble de ces utilisateurs devra se connecter à Google pour accéder à talkspirit. Une fois connecté au compte Google, l’utilisateur pourra instantanément rejoindre talkspirit sans avoir à s’identifier une nouvelle fois.

Dans le cas où cette option Imposer l’identification SSO ne serait pas activée, l’utilisateur pourra choisir de se connecter via n’importe lequel des services d’authentification activés par l’administrateur.

Comment permettre l’inscription avec une authentification SSO obligatoire ?

Le fait d’activer l’option Imposer l’identification SSO, ne signifie pas que l’individu puisse s’inscrire à la plateforme même si son domaine email correspond à celui défini dans les paramètres par l’administrateur.

Il est donc important d’activer l’inscription sans invitation depuis votre espace administrateur, section Autorisations et de définir les domaines email concernés. Vous permettrez alors à ce futur utilisateur de s’inscrire de lui-même une fois redirigé vers la page de connexion talkspirit et ainsi de rejoindre votre plateforme.

Cas utilisateurs

Comment un utilisateur s’inscrit avec un SSO obligatoire ?

Un utilisateur qui ne dispose pas de compte talkspirit doit se connecter au SSO activé, depuis la page de connexion talkspirit.

Il devra alors s’authentifier au SSO avant d’être automatiquement redirigé vers la page talkspirit qui lui permettra de compléter ses informations. Il lui suffira d’accepter les conditions générales d’utilisation puis de cliquer sur OK pour rejoindre la plateforme.

NB : dans ce cas, l’utilisateur n’a pas la possibilité de définir un mot de passe pour sa plateforme. Les identifiants de connexion seront ceux définis pour la connexion au SSO.

Si l'utilisateur est déjà connecté au SSO (au travers d'une boite mail par exemple) et que ce compte SSO correspond à son compte Talkspirit, il pourra rejoindre la plateforme.

Si l'utilisateur est déconnecté du SSO ou que le compte SSO ne correspond pas au compte Talkspirit, l'utilisateur ne pourra pas créer son compte.

Comment un utilisateur se connecte avec un SSO obligatoire ?

Lorsqu’un utilisateur a l’obligation de s’authentifier via un service de connexion, il doit se connecter au SSO depuis la page de connexion de Talkspirit et s’authentifier à ce service.

Il sera alors instantanément connecté à la plateforme, sans avoir à renseigner à nouveau ses identifiants de connexion.

Le SSO sur mobile

L’application mobile

Vous ne pourrez pas vous connecter via un SSO sur l’application mobile. Il vous faudra vous connecter via un QRCode.

Chaque utilisateur possède un QRCode unique, accessible uniquement depuis votre application desktop ou via un accès sur navigateur (depuis votre ordinateur), disponible depuis la rubrique Aide & Plus, Apps Mobile.

Le navigateur mobile

Une fois sur la page de connexion talkspirit, vous aurez la possibilité de vous connecter via le SSO mais n’aurez pas la possibilité de vous inscrire à la plateforme par ce biais.

Comment la fonctionnalité se présente sur l’offre Standard et Premium ?

Il est possible de définir ces modes d’authentification à la plateforme sur les deux plans.

Mots clés associés

Connexion, authentification, SSO, inscription, autorisation, administrateur, administration.

Pour aller plus loin

Avez-vous trouvé la réponse à votre question ?