Approche générale de l'authentification unique sur Showpad

Vous pouvez activer l'authentification unique dans Showpad et déléguer l'authentification à un fournisseur d'identité externe (IdP). Si vous ne trouvez pas votre fournisseur d'identité sur notre guide, vous pouvez utiliser cet article pour voir une approche générale de la façon dont l'authentification unique fonctionne avec Showpad.

Remarque : Nous recommandons d'utiliser l'algorithme de hachage SHA-256 pour toutes les intégrations d'authentification unique.

Caractéristiques principales

• Utilisation du fournisseur d'identité de votre entreprise pour authentifier les utilisateurs de Showpad.
• Intégration de manière transparente de Showpad aux stratégies de sécurité de votre entreprise
• Provisionnement automatique & affectation d'utilisateurs aux groupes appropriés dans Showpad
• Réduction des demandes d'assistance liées au mot de passe
• Réduction des menaces de sécurité concernant la perte de données sensibles en coupant l'accès
• Gestion centralisée des utilisateurs, des mots de passe et des autorisations

Ce qu'il vous faut pour réussir

• Forfait Ultimate ou Platform Enterprise sur Showpad
• Disponible en tant module d'extension sur le plan tarifaire Showpad Plus
• Accès administrateur à la fois pour la plateforme en ligne de Showpad et le fournisseur d'identité.
• Un service de fournisseur d'identité (IdP)
• Il peut être utile d'avoir des connaissances sur les liaisons SAML et HTTP-REDIRECT.
• Nous recommandons fortement d'utiliser HTTPS pour toutes les communications.
• Les utilisateurs de la plateforme iOS auront besoin de la version 10.1 ou supérieure d'iOS si vous utilisez toujours la communication HTTP.
• Les métadonnées SAML dans la configuration Showpad doivent inclure la liaison HTTP-REDIRECT.

Réussir en quelques minutes

• Inscrivez-vous à un fournisseur d'identité (IdP) et obtenez ses métadonnées
• Créez vos utilisateurs et groupes sur l'IdP
• Activez l'authentification unique dans Showpad
• Configurez votre relation basée sur SAML entre le service IdP et Showpad.
• Définissez le mapping entre les utilisateurs IdP et les utilisateurs Showpad
• Configurez l'auto-provisionnement

Faire étape par étape

1. Inscrivez-vous à un fournisseur d'identité.
2. Créez vos utilisateurs et groupes sur l'IdP.
3. Pour pouvoir lier votre fournisseur d'identité d' authentification unique à Showpad, vous aurez besoin des métadonnées de votre fournisseur d'identité au format XML standard. Ce fichier XML sera différent pour chaque IdP, car chacun d'entre eux possède son propre identifiant, sa propre clé publique et ses propres points de terminaison ASC (Assertion Consumer Service).
   Vous trouverez ci-dessous un exemple de fichier de métadonnées XML valide.
   
4. Activer l'authentification unique sur la plateforme en ligne Showpad. Allez dans Paramètres administrateur, Connexion, Ajouter une configuration. Sélectionnez SAML 2.0 si c'est le service que vous utilisez.
5. Entrez un nom et sélectionnez XML comme source de métadonnées. Il suffit de copier et de coller les métadonnées XML depuis le fichier que vous avez créé ou les informations que vous avez reçues de votre IdP.
   Si vous avez un emplacement en ligne pour ces métadonnées, vous pouvez fournir l'URL du fichier XML. Cela vous permet de mettre à jour vos paramètres en ligne, au lieu de télécharger des métadonnées XML mises à jour lorsque la configuration est modifiée.
   Il est possible d'activer la déconnexion de l'IdP lors de la déconnexion de Showpad.
   
6. Par défaut, nous utiliserons l'algorithme de hachage SHA-256 recommandé, mais Showpad supporte également l'ancien format SHA-1.
   
7. Vous pouvez également configurer l'auto-provisionnement pour automatiquement permettre la création de nouveaux utilisateurs lorsqu'ils réussissent à se connecter pour la première fois.
   Mappez les champs correspondants à vos utilisateurs, disponibles sur votre IdP. Par exemple, le champ Email dans Showpad devra correspondre au champ Email de l'IdP.
   Il existe deux types de rôles que vous pouvez saisir dans le champ Rôle :
   - Administrateur donnera des droits d'administrateur après la première connexion.
   - Standard créera un utilisateur normal dans Showpad.
   Le champ d'affectation de groupe ajoutera automatiquement l'utilisateur dans les groupes sélectionnés. Vous pouvez séparer les groupes par des virgules.
   Le type de licence de contenu et le type de licence de Coach seront des champs disponibles lorsque les licences de partenaire sont activées pour l'offre correspondante. Si ce champ est laissé vide, l'utilisateur n'obtiendra pas de licence.