Utilisation de PingOne for SSO avec Showpad

Ce que vous y gagnez

Showpad offre une base SAML Single Sign-On (SSO) service qui permet aux utilisateurs d'utiliser les informations d'identification de leur organisation pour accéder à Showpad. Cela simplifie la vie de vos utilisateurs avec moins de noms d'utilisateur et de mots de passe, car il n'y a qu'un seul compte à retenir.

Cet article explique comment configurer SSO pour Showpad à l'aide de PingOne en tant que fournisseur d'identité (IDP). Les utilisateurs de PingOne sont mappés aux utilisateurs de Showpad par adresse électronique.

Fonctionnalités principales

• Les utilisateurs peuvent accéder à Showpad avec leur compte PingOne
• auto-approvisionnement & affectation des utilisateurs aux groupes appropriés dans Showpad
• Réduire les menaces de sécurité pour la perte de données sensibles
• Gestion centralisée des utilisateurs, des mots de passe et des autorisations

Ce qu'il vous faut pour réussir

• Plan de prix ultime sur Showpad
• Disponible en complément du plan tarifaire Showpad Plus
• L'accès Administrateur sur Online Platform Showpad et PingOne
• Certaines connaissances de PingOne peuvent être utiles
• Ajouter des utilisateurs uniques sur PingOne

Comment y arriver sans effort

1. Créer une nouvelle application SAML 2.0 dans PingOne
2. Téléchargez les métadonnées SAML PingOne
3. Activez SSO sur Online Platform de Showpad
4. Collez les métadonnées XML de PingOne dans la configuration Showpad SSO
5. Téléchargez les Métadonnées XML de Showpad
6. Importer les métadonnées XML dans PingOne
7. Connectez-vous avec votre compte PingOne

Procédez étape par étape.

1. Ajoutez une nouvelle application SAML dans PingOne. En tant qu'administrateur, accédez à la page Mes applications de votre compte PingOne où vous trouverez toutes vos applications SSO. Cliquez sur Ajouter une application et sélectionnez Nouvelle application SAML.
   
2. Indiquez un nom, une description et une icône facultative pour votre application.
   
3. Une fois que tous les détails de l'application de base ont été confirmés, vous devez télécharger les métadonnées SAML PingOne pour configurer SSO sur Showpad. Utilisez le lien de téléchargement sur la page Configuration de l'application.
   
   Laissez cette fenêtre ouverte pendant que vous passez à l'étape suivante.
4. En tant qu'administrateur, accédez à Paramètres administrateur, ouvrez l'onglet Ouverture de session et ajoutez une configuration. Sélectionnez SAML 2.0.
   
5. Entrez un nom (par exemple, PingOne) et sélectionnez XML comme source de métadonnées. Collez les métadonnées XML du fichier que vous avez téléchargé à partir de la console PingOne.
   
   Si vous avez un emplacement en ligne pour ces métadonnées, vous pouvez fournir l'URL du fichier XML. Cela vous permet de mettre à jour vos paramètres en ligne, au lieu de télécharger des métadonnées XML mises à jour lorsque la configuration est modifiée.
   

   Dans la Section Identité de l'utilisateur, assurez-vous que la case "L'identité réside dans l'élément NameID de l'objet" est cochée. Le NameID de PingOne est généralement l'adresse électronique, ce qui répond à l'exigence de Showpad selon laquelle une identité doit être mappée sur une adresse électronique Showpad.
   
   En tant qu'algorithme de hachage, SHA-256 sera utilisé par défaut, mais Showpad prend également en charge l'ancien SHA-1.

   
6. Une fois configuré, téléchargez les métadonnées XML de Showpad pour les utiliser à l’étape suivante.
   
7. Retournez à la page de configuration de l'application PingOne et téléchargez les métadonnées Showpad XML que vous avez téléchargées à l'étape précédente. Après avoir chargé les métadonnées XML de Showpad, la plupart des champs seront remplis. Vous pouvez copier l'URL de "Point de terminaison de déconnexion unique" vers "Point de terminaison de réponse de déconnexion unique".
   Modifiez l'algorithme de signature en SHA-256.
   
8. Cliquez sur Continuer. Si vous avez configuré PingOne de sorte que le NameID corresponde à l'adresse électronique, vous pouvez ignorer l'étape de mappage d'attributs et terminer la configuration.
   
9. En visitant la page de connexion Showpad, vous remarquerez une méthode de connexion supplémentaire vous permettant de vous connecter avec votre compte PingOne. Si vous obtenez une erreur « Informations d'identification non valides », cela signifie que Showpad n'a pas pu trouver un utilisateur dont l'adresse de messagerie correspond à celle de l'utilisateur qui tente de se connecter.