Centre de réponses CounselLink pour les clients

Authentification unique (Single Sign-On)

  • Mise à jour

Cet article couvre les sujets suivants :

Page d’administration de l’authentification unique (SSO)

Le libre-service SSO est disponible pour les utilisateurs ayant le rôle SSO Admin. Le rôle SSO Admin est un rôle au niveau de l’entreprise qui peut être attribué par les utilisateurs ayant le rôle User Admin. Ce rôle n’est pas attribué par défaut.

Les administrateurs SSO peuvent accéder au lien d’administration SSO depuis la page Profil d’entreprise.

Accéder à la page SSO Admin :

  1. Sous le nom de l’utilisateur en haut de la page, cliquez sur Profil d’entreprise. La page Profil d’entreprise s’affiche.

  2. Dans le panneau QuickLinks, cliquez sur Administration de l’authentification unique.

    La page d’administration de l’authentification unique s’affiche.

  3. Complétez chaque champ / section de la page SSO Admin selon le besoin, y compris les champs marqués d’un astérisque (*) qui indiquent une saisie obligatoire.

Paramètres

Complétez chaque champ sous Paramètres selon le besoin :

  • Profils - Web Post Profile (valeur par défaut).
  • Émetteur d’assertion - Identifiant de l’émetteur.

  • Domaine

    La zone Domaine identifie les domaines (nomdedomaine.com) vers lesquels un utilisateur est redirigé après s’être connecté.

    Un domaine doit être configuré pour utiliser le processus de connexion lors de l’utilisation du module complémentaire Outlook.

    Ajouter un domaine :

    1. Dans le champ Domaine, saisissez le domaine (si vous saisissez plusieurs domaines, séparez-les par une virgule).

    2. Cliquez sur +Ajouter. Le domaine est ajouté à la liste des domaines disponibles.

      Un maximum de 25 domaines est autorisé.

  • URL de déconnexion SSO - URL de redirection en cas d’expiration de session.
  • XPath - Emplacement XPath pour l’ID externe du client qui est associé à un utilisateur CounselLink.
  • Identifiant SSO ID - Étiquette du champ affichée lorsque l’ID SSO est précédé d’une chaîne spéciale comme « uid ». Vide par défaut.
  • Étiquette SSO ID - Étiquette du champ affichée sur le profil utilisateur CounselLink pour l’ID SSO. Le texte par défaut est « SSO ID ».
  • L’authentification de l’ID SSO est-elle sensible à la casse ? - Le paramètre par défaut est « Non ».
  • Délai d’expiration de la réponse (minutes) - La valeur par défaut est 1500.
  • Type de réception de la demande IDP - Type de réception de la demande d’authentification du fournisseur d’identité (AuthN).
  • URL de la demande IDP - URL de la demande d’authentification du fournisseur d’identité (AuthN).

Certificat

Un maximum de trois (3) certificats peut être ajouté. Les anciens certificats peuvent également être supprimés.

Dans la section Certificat de la page SSO Admin, sélectionnez le certificat de signature fourni par le client.

Métadonnées SP

  1. Dans la section Certificat de la page SSO Admin, cliquez sur le bouton Métadonnées SP.

  2. Cliquez sur le lien Ouvrir le fichier en bas de l’écran.

    Le fichier s’affiche.

  3. Cliquez sur Fermer (X).

Ajouter un certificat

  1. Cliquez sur Ajouter un certificat dans la section Certificat.

  2. Saisissez le nom et le contenu du certificat dans la section Certificat X509.

    Un maximum de trois (3) certificats x.509 est autorisé.

  3. Cliquez sur Enregistrer pour ajouter le certificat.

Supprimer un certificat

  1. Dans la section Certificat de l’écran SSO Admin, sélectionnez le certificat à supprimer.
  2. Cliquez sur Supprimer le certificat.
  3. Cliquez sur Enregistrer pour supprimer le certificat.

Supprimer

  1. Dans la section Certificat de l’écran SSO Admin, sélectionnez le certificat à supprimer.

  2. Cliquez sur Supprimer.

    L’écran Êtes-vous sûr de vouloir supprimer cette configuration SSO ? s’affiche.

  3. Cliquez sur Oui, supprimer pour supprimer le certificat.

Importer des métadonnées

  1. Dans la section Certificat de l’écran SSO Admin, cliquez sur Importer des métadonnées.

  2. Depuis l’écran Importer des métadonnées, dans le champ URL des métadonnées, saisissez l’URL où le contenu est stocké.
  3. Cliquez sur Récupérer.
  4. Depuis l’écran Importer des métadonnées, sélectionnez l’enregistrement approprié, puis cliquez sur Importer.

Attribution du rôle d’administrateur SSO

Retour en haut

  1. Sous le nom de l’utilisateur en haut de la page, cliquez sur Profil d’entreprise. La page Profil d’entreprise s’affiche.

  2. Dans le panneau QuickLinks, cliquez sur le lien Rôles utilisateur. La page Rôles utilisateur s’affiche.

  3. Faites défiler complètement vers la droite de l’écran et cochez la case SSO Admin pour l’utilisateur à qui vous souhaitez attribuer le rôle.

  4. Cliquez sur Enregistrer.

    L’écran Profil d’entreprise se met à jour pour afficher le lien Administration de l’authentification unique pour l’utilisateur ayant reçu le rôle.

Connexion avec SSO

Retour en haut

  1. Cliquez sur le lien Se connecter avec SSO sur la page de connexion.

  2. Saisissez l’adresse e-mail.
  3. Cliquez sur Se connecter avec SSO. La page de connexion (telle que configurée par le client sur la page d’administration SSO) s’affiche.
  4. Saisissez vos identifiants.
  5.  Cliquez sur Connexion.
"Cet article d’aide a été traduit à l’aide de l’IA et peut contenir des inexactitudes. Si vous avez un doute sur une information, veuillez vous référer à la version originale en anglais."