Configurer SSO pour Showpad avec PingOne

Showpad propose un service d'authentification unique (SSO) basé sur SAML qui permet aux utilisateurs d'accéder à Showpad en utilisant les identifiants de leur organisation. Cela simplifie la vie des utilisateurs en nécessitant moins de noms d'utilisateur et de mots de passe, car il n'y a qu'un seul compte à retenir.

Cet article explique comment configurer SSO pour Showpad à l'aide de PingOne en tant que fournisseur d'identité (IDP). Les utilisateurs de PingOne sont mappés aux utilisateurs de Showpad par adresse électronique.

Caractéristiques principales

• Les utilisateurs peuvent accéder à Showpad avec leur compte PingOne
• Fourniture automatique & affectation des utilisateurs aux groupes appropriés dans Showpad
• Réduire les menaces de sécurité pour la perte de données sensibles
• Gestion centralisée de l'utilisateur, des mots de passe et des autorisations

Vous avez besoin de cela pour réussir

Le chemin rapide

1. Créer une nouvelle application SAML 2.0 dans PingOne.
2. Copiez l'URL des métadonnées de l'IDP PingOne.
3. Associez les attributs PingOne et Showpad.
4. Ajouter la configuration SSO dans Showpad.
5. Ajouter les métadonnées PingOne.
6. Vérifiez les mappages d'attributs.

Procédez étape par étape

Remarque : Nous faisons de notre mieux pour rester à jour avec les plateformes avec lesquelles Showpad peut se connecter, cependant, nous ne sommes pas informés des changements dans leurs procédures.

1. Dans PingOne, commencez par ajouter une nouvelle application SAML. En tant qu'administrateur, vous pouvez voir un raccourci pour ajouter une nouvelle application SAML lors de votre première connexion. Vous pouvez également cliquer sur l'icône Connexions dans le menu de gauche et cliquer sur l'icône plus à côté de Applications.
2. Indiquez un nom, une description et une icône facultative pour votre application.
3. Sous Type d'application, sélectionnez Application SAML, puis cliquez sur Configurer.
4. Sur la page de configuration SAML, sélectionnez Entrer manuellement et ajoutez les informations suivantes :
   
   • URL ACS - Il s'agit de l'URL de votre domaine Showpad avec "/sso/acs" ajouté à la fin. Il s'agit d'un espace réservé temporaire qui sera remplacé par l'URL générée dynamiquement par Showpad une fois la configuration créée du côté de Showpad.
   • ID d'entité - Il s'agit de l'URL de votre domaine Showpad.
5. Cliquez sur Enregistrez. Cela ouvre les détails de l'application dans l'onglet Aperçu.
6. Sélectionnez l'onglet Configuration et copiez l'URL des métadonnées IDP.
   

   Remarque : Vous pouvez également télécharger les métadonnées dans un fichier XML en cliquant sur Télécharger les métadonnées.

7. Ensuite, sélectionnez l'onglet Mappages d'attributs et cliquez sur l'icône crayon pour définir quels attributs PingOne correspondent aux attributs Showpad.
8. Définissez les attributs PingOne qui correspondent à Showpad. En plus de l'attribut saml_subject, les attributs email, firstname et lastname de Showpad sont obligatoires. Cliquez sur +Ajouter pour ajouter des attributs supplémentaires.
   
   • Dans Showpad, les utilisateurs sont identifiés par leur nom d'utilisateur, qui est toujours une adresse électronique. Si ce n'est pas le cas pour votre configuration, assurez-vous de sélectionner un attribut différent (comme l'adresse électronique) qui est formaté comme un email mais identifie toujours de manière unique l'utilisateur à utiliser pour l'attribut saml_subject.
   • Vous pouvez créer de nouveaux attributs PingOne, puis construire une Expression Avancée pour les attributs Showpad suivants :
     

     Attribut Showpad	Valeurs disponibles	Description
     Champ Rôle	tablette (utilisateurs) ou admin	Si une valeur non reconnue est présentée à Showpad, la valeur par défaut de tablette sera utilisée. Cela constitue un utilisateur normal.
     Champ d'affectation de groupe	Showpad s'attend à ce que la valeur de cet attribut soit une liste de noms de groupes séparés par des virgules.	Ceci est utilisé pour provisionner automatiquement les utilisateurs dans les groupes Showpad. Lors de la connexion, Showpad assignera l'utilisateur à la liste de groupes donnée. Si le groupe n'existe pas, Showpad le créera. Notez que le nom de l'attribut sera spécifique à votre configuration.

9. Cliquez sur Enregistrez.
10. Dans votre organisation Showpad, cliquez sur l'icône d'engrenage pour ouvrir les paramètres et naviguez vers Sign On dans le menu de gauche.
11. Cliquez sur Ajouter une configuration, entrez un nom (par exemple, PingOne SSO), et sélectionnez le protocole SAML 2.0 dans le menu déroulant. Cliquez sur Suivant.
12. Si vous avez téléchargé le fichier XML depuis PingOne, sélectionnez XML comme source de métadonnées et collez le contenu du fichier dans la boîte XML des métadonnées. Sinon, sélectionnez URL comme source de métadonnées et entrez l'URL copiée depuis PingOne dans le champ URL des métadonnées.
13. Choisissez SHA-256 comme algorithme de hachage. Si vous le souhaitez, vous pouvez activer l'approvisionnement automatique en cochant la case correspondante.
14. Cliquez sur Enregistrez.
15. Cliquez sur l'icône d'information de votre nouvelle configuration sur la page de présentation de la connexion, et copiez le point de terminaison du service consommateur d'assertion.
16. Dans PingOne, ouvrez votre application Showpad, cliquez sur l'icône de crayon, et collez l'Assertion Consumer Service Endpoint dans le champ ACS URLS.
17. Cliquez sur Enregistrez.
18. Activez l'application en cliquant sur le bouton à bascule à côté du nom de votre application Showpad.