Aller au contenu principal

L'authentification unique (Single Sign-On)

    Utiliser Okta pour l'authentification unique avec Showpad

    • Mise à jour

    Showpad offre une base SAML Single Sign-On (SSO) service qui permet aux utilisateurs d'utiliser les informations d'identification de leur organisation pour accéder à Showpad. Cela simplifie la vie de vos utilisateurs avec moins de noms d'utilisateur et de mots de passe, car il n'y a qu'un seul compte à retenir.

    Cet article décrit comment vous pouvez configurer l'authentification unique sur Showpad en utilisant Okta comme fournisseur d'identité (IDP). Les utilisateurs Okta sont reliés aux utilisateurs Showpad par l'adresse e-mail.

    Voir à quoi ça ressemble

    Showpad_Online_Platform.png

    Caractéristiques principales

    • Les utilisateurs peuvent accéder à Showpad avec leur compte Okta
    • Fourniture automatique & affectation des utilisateurs aux groupes appropriés dans Showpad
    • Réduire les menaces de sécurité pour la perte de données sensibles
    • Gestion centralisée de l'utilisateur, des mots de passe et des autorisations
    • Vous pouvez utiliser l'application Showpad pour Okta qui permet de configurer l'authentification unique

    Vous avez besoin de cela pour réussir

    Plan : eOS Expert, eOS Advanced, eOS Professional
    Autorisations : Administrateur
    Configuration :
      • La connaissance d'Okta peut être utile
      • Utilisateurs ajoutés sur Okta

     

    Le chemin rapide 

    Utiliser l'application Showpad dans Okta

    1. Installez l'application Showpad dans Okta
    2. Ouvrez l'onglet Se connecter
    3. Copiez l'URL qui pointe vers les métadonnées du fournisseur d'identité
    4. Ouvrez l'Admin App Showpad et ajoutez une nouvelle configuration d'authentification unique appelée Okta
    5. Sélectionnez « URL comme source de métadonnées » et collez l'URL des métadonnées du fournisseur d'identité.
    6. Activer le provisionnement automatique
    7. Copiez les valeurs de l'identifiant d'entité Showpad et de l'Assertion Consumer Service Endpoint
    8. Dans Okta, collez-les dans les Paramètres de connexion avancés de l'application Showpad.
    9. Sauvegarder et attribuez Showpad à la liste des utilisateurs Okta

    Procédez étape par étape

    Configuration de l'application Showpad dans Okta

    1. Recherchez l'application Showpad dans le catalogue d' applications sur Okta et cliquez sur Ajouter.Okta_search_for_Showpad.png
    2. Facultatif : configurez comment vos utilisateurs verront l'application Showpad sur l'écran de connexion ou l'application mobile de votre entreprise et cliquez sur Terminé. Vous verrez Showpad sur votre liste d'applications lorsqu'il aura été configuré.
      Click_on_Showpad_after_install_okta.png
    3. Consultez l'onglet Se connecter. À côté de Paramètres, cliquez sur Modifier.
      Okta_Edit_Settings.png
    4. Copiez l'URL qui pointe vers les métadonnées du fournisseur d'identité. Nous utiliserons cette URL plus tard pour configurer Okta dans l'Admin App de Showpad.Okta_copy_metadata.png
    5. Laissez la fenêtre Se connecter ouverte dans Okta et ouvrez un nouvel onglet sur votre navigateur. Allez dans l'Admin App de Showpad et cliquez sur l'icône d'engrenage pour ouvrir les Paramètres administrateur.
    6. Ouvrez l'onglet Se connecter et cliquez sur Ajouter une configuration.
    7. Donnez un nom à votre nouvelle configuration, de préférence Okta, et sélectionnez SAML 2.0 comme protocole.Showpad_Online_Platform.png
    8. Sélectionnez « URL comme source de métadonnées » et collez l'URL des métadonnées du fournisseur d'identité dans ce champ. Utilisez SHA-256 comme algorithme de hachage et sélectionnez l'élément NameID comme Identité de l'utilisateur. Showpad prend également en charge l'ancien format SHA-1.Showpad_Online_Platform.png
    9. Vous pouvez activer le provisionnement automatique. Cela signifie que lorsqu'un utilisateur se connectera à Showpad pour la première fois, en utilisant les identifiants Okta, l'utilisateur sera automatiquement créé dans Showpad. Cliquez sur « Enregistrer ».Showpad_Online_Platform.png
    10. Ouvrez la fenêtre d'information de votre nouvelle configuration.OP-Okta-Info.png
    11. Faites une copie des valeurs de l'Identifiant d'entité Showpad et de l'Assertion Consumer Service Endpoint, puis cliquez sur Ok.Showpad_Online_Platform.png
    12. Retournez sur Okta, et ouvrez l'onglet Se connecter de l'application Showpad. Dans les Paramètres d'authentification avancés, collez les informations que vous avez copiées à partir de l'Admin App Showpad pour l'ID d'entité Showpad et le point de terminaison du service consommateur d'assertions.OKTA_advnaced_sign_on.png
    13. Sauvegardez la configuration.
    14. Attribuez l'application Showpad à vos utilisateurs Okta. Ouvrez l'onglet Assignations, puis cliquez sur Assigner. Choisissez d'attribuer l'application Showpad à des Personnes ou des Groupes.assign_showpad_to_group.png
    15. Les utilisateurs pourront désormais se connecter en utilisant leur compte Okta.sp-organization-org-209867_-_My_Applications.png

    Utilisation des groupes d'utilisateurs Showpad et Okta

    Okta permet d'envoyer des groupes d'utilisateurs vers Showpad grâce à un filtre (« Commence par », « Contient », « Equals » ou « Regex »). Si nous choisissons une expression régulière (regex), nous pouvons envoyer tous les groupes d'utilisateurs d'Okta d'un utilisateur spécifique.

    Nous ignorerons le groupe d'utilisateurs par défaut « Tout le monde » d'Okta car nous aurions les groupes d'utilisateurs suivants en double dans Showpad après le provisionnement automatique : « Tous les utilisateurs » et « Tout le monde ».
    La regex peut être quelque chose comme : ^(?!Tout le monde$).* pour envoyer tous les groupes d'utilisateurs sauf le groupe d'utilisateurs par défaut Tout le monde Okta, ou utiliser.* pour envoyer chaque groupe d'utilisateurs.

    Remarque : bien qu'il soit possible de créer des groupes via Okta, si le groupe n'existe pas encore avec des expériences qui lui sont attribuées, les nouveaux utilisateurs ne verront aucun contenu lorsqu'ils se connecteront. Cela signifie que lorsqu'un utilisateur se connectera, avec un nouveau groupe utilisateur, ce groupe n'aura pas d'expériences associées par défaut.

    Dans l'application Showpad sur Okta, accédez à l'onglet Connexion et cliquez sur Modifier à côté de Paramètres. Déroulez la section Attributs. Ajoutez les Déclarations d'attribut.
    Les déclarations d'attribut sont les données envoyées à Showpad.
    Le nom de l'attribut (à gauche) est le nom que nous entrerons dans Showpad pour mapper à nos données.
    Les valeurs de l'attribut (à droite) sont les valeurs d'Okta que nous lions à ces attributs.
    Nous remplissons l'adresse e-mail de l'utilisateur Okta en utilisant user.email et nous la lions à l'attribut e-mail.

    Nom de l'attribut Valeur d'attribut ou filtre
    prénom utilisateur.prénom
    nom de famille utilisateur.nomdefamille
    e-mail user.email
    rôle utilisateur.rôle
    groupes d'utilisateurs Regex : ^ (?!Tout le monde$).*

    Okta_attributes.png

    Créez un nouvel attribut appelé Rôle de l'utilisateur, Nom de la variable : rôle, avec la chaîne de type de données et l'attribut requis vérifiés. Vous pouvez remplir le rôle. Les valeurs peuvent être administrateur/tablette par exemple lorsque vous créez un nouvel utilisateur dans Okta. Si vous souhaitez gérer le rôle de l'utilisateur dans Okta, vous pouvez créer un nouveau champ dans Okta en allant dans Répertoire, Editeur de profil, Modifier l'utilisateur, Ajouter un attribut. Indiquez par une sélection qu'il s'agit d'une application interne et cliquez sur Terminer.

    Articles associés

    Obtenez les dernières applications et intégrations de messagerie

    iOS App Store Google Play Store Microsoft Store