Quels sont vos avantages
Showpad offre un service de Single Sign-On (SSO) basé sur SAML qui permet aux utilisateurs d'utiliser les informations d'identification de leur organisation pour accéder à Showpad. Cela facilite la vie de vos utilisateurs avec moins de noms d'utilisateur et de mots de passe, car il n'y a qu'un seul compte à retenir.
Cet article décrit comment vous pouvez configurer le SSO pour Showpad en utilisant Okta comme fournisseur d'identité (IDP). Les utilisateurs d'Okta sont mappés aux utilisateurs Showpad par adresse e-mail.
Voyez à quoi ça ressemble
Caractéristiques principales
- Les utilisateurs peuvent accéder à Showpad avec leur compte Okta.
- Provisionnez & affectez automatiquement des utilisateurs aux bons groupes dans Showpad.
- Réduisez les menaces de sécurité relatives à la perte de données sensibles.
- Gestion centralisée des utilisateurs, des mots de passe et des autorisations.
- Vous pouvez utiliser une application Showpad pour Okta qui permet de configurer le SSO.
Ce qu'il vous faut pour réussir
- Plan de tarification Ultimate ou Platform Enterprise sur Showpad
- Disponible en tant que module complémentaire sur le plan tarifaire Showpad Plus
- Un accès d'administrateur sur à la fois l'Online Platform de Showpad et Okta
- Une connaissance d'Okta peut être utile
- Utilisateurs ajoutés sur Okta
Le moyen rapide d'accéder à la génialité
Utilisation de l'application Showpad dans Okta
- Installez l'application Showpad dans Okta.
- Ouvrez l'onglet Connexion.
- Copiez l'URL qui pointe vers les méta-données du fournisseur d'identité.
- Ouvrez l'Online Platform de Showpad et ajoutez une nouvelle configuration d'authentification unique nommée Okta.
- Sélectionnez URL comme source de méta-données et collez l'URL des méta-données du fournisseur d'identité.
- Activez le provisionnement automatique.
- Copiez les valeurs de l'identifiant d'entité Showpad et de l'Assertion Consumer Service Endpoint.
- Dans Okta, collez-les dans les paramètres de connexion avancés de l'application Showpad.
- Enregistrez et affectez Showpad à la liste des utilisateurs d'Okta.
Faites cela étape par étape
Configuration de l'application Showpad dans Okta
- Recherchez l'application Showpad dans Okta et cliquez sur Ajouter.
- Facultatif : configurez la façon dont vos utilisateurs verront l'application Showpad sur l'écran de connexion ou l'application mobile de votre entreprise, puis cliquez sur Terminé.
- Ouvrez l'onglet Connexion.
- Copiez l'URL qui pointe vers les métadonnées du fournisseur d'identité. Nous utiliserons cette URL plus tard pour configurer Okta dans l'Online Platform de Showpad.
- Laissez la fenêtre de connexion ouverte dans Okta et ouvrez un nouvel onglet dans votre navigateur. Accédez à l'Online Platform de Showpad et ouvrez les paramètres d'administrateur.
- Ouvrez l'onglet Connexion et cliquez sur Ajouter une configuration.
- Donnez un nom à votre nouvelle configuration, de préférence Okta, et sélectionnez SAML 2.0 comme protocole.
- Sélectionnez URL comme source de métadonnées et collez l'URL des métadonnées du fournisseur d'identité dans ce champ. Utilisez SHA-256 comme algorithme de hachage et sélectionnez l'élément NameID comme identité d'utilisateur. Showpad prend également en charge le format plus ancien SHA-1.
- Vous pouvez activer le provisionnement automatique. Cela signifie que lorsqu'un utilisateur se connecte à Showpad pour la première fois, à l'aide des informations d'identification d'Okta, l'utilisateur sera automatiquement créé dans Showpad. Cliquez sur Enregistrer.
- Ouvrez la fenêtre d'informations de votre nouvelle configuration.
- Faites une copie des valeurs de l'identifiant d'entité de Showpad et de l'Assertion Consumer Service Endpoint, puis cliquez sur OK.
- Revenez à Okta et ouvrez l'onglet Connexion de l'application Showpad. Dans les paramètres de connexion avancés, collez les informations que vous avez copiées à partir de l'Online Platform de Showpad.
- Enregistrez la configuration.
- Attribuez l'application Showpad à vos utilisateurs Okta.
- Les utilisateurs pourront désormais se connecter à l'aide de leur compte Okta.
Utilisation des groupes d'utilisateurs Showpad et d'Okta
Okta permet d'envoyer des groupes d'utilisateurs à Showpad en fonction d'un filtre ("Commence par", "Contient", "Égale" ou "Regex".). Si nous choisissons une expression régulière (regex), nous pouvons envoyer tous les groupes d'utilisateurs d'Okta pour un utilisateur spécifique.
Nous voulons ignorer le groupe d'utilisateurs "Tout le monde" par défaut d'Okta car nous aurions les groupes d'utilisateurs suivants en double dans Showpad après le provisionnement automatique : "Tous les utilisateurs", "Tout le monde".
Le regex peut être quelque chose comme ceci : ^(?!Tout le monde$).* pour envoyer tous les groupes d'utilisateurs à l'exception du groupe d'utilisateurs Okta par défaut Tout le monde, ou utilisez .* pour envoyer chaque groupe d'utilisateurs.
Remarque : Bien que la création de groupe puisse se faire via Okta, si le groupe n'existe pas déjà, avec des expériences qui lui sont affectées, les nouveaux utilisateurs ne verront aucun contenu lorsqu'ils se connecteront. Cela signifie que lorsqu'un utilisateur se connecte, avec un nouveau groupe d'utilisateurs, ce groupe n'aura aucune expérience associée par défaut.
Ajoutez les instructions d'attribut. Les instructions d'attribut sont les données envoyées à Showpad. Le nom d'attribut (à gauche) est le nom que nous entrerons dans Showpad pour mapper à nos données.
Les valeurs d'attribut (à droite) sont les valeurs d'Okta que nous mappons à ces attributs.
Nous remplissons l'adresse e-mail de l'utilisateur d'Okta en utilisant utilisateur.email et la mappons à l'attribut e-mail.
prénom | utilisateur.prénom | |
nom de famille | utilisateur.nomDeFamille | |
utilisateur.email | ||
rôle | utilisateur.role | |
Groupes d'utilisateurs | Regex : ^(?!Tout le monde$).* |
Créez un nouvel attribut appelé Rôle d'utilisateur, nom de variable : rôle, avec le type de données chaîne et l'attribut requis coché. Vous pouvez remplir le rôle. Les valeurs peuvent être administrateur/tablette, par exemple, lorsque vous créez un nouvel utilisateur dans Okta. Si vous souhaitez gérer le rôle d'utilisateur dans Okta, vous pouvez créer un nouveau champ dans Okta en allant dans l'annuaire, l'éditeur de profil, modifier l'utilisateur, ajouter un attribut. Sélectionnez qu'il s'agit d'une application interne et cliquez sur Terminer.