Description
L'authentification Single-Sign-On est une connexion sans mot de passe à Piano Analytics.
L'utilisateur doit seulement être connecté à son portail d'entreprise pour être connecté à Piano Analytics.
Principes généraux
APPLIQUEZ VOTRE POLITIQUE DE MOT DE PASSE
Note
Passer un utilisateur standard en utilisateur SSO supprimera son mot de passe Piano Analytics.CONTRÔLEZ LES ACCÈS DE VOS UTILISATEURS
L'authentification se basant sur votre portail d'entreprise, vous pouvez couper les accès à Piano Analytics, en supprimant l'utilisateur de votre Active Directory.
Note
Supprimer un utilisateur de l'Active Directory, ne le supprime pas de notre solution.Il ne pourra plus se connecter, mais ses API Keys fonctionneront toujours.
Si besoin, vous pouvez utiliser notre API pour monitorer l'usage de vos API Keys.
BASE SUR DES PROTOCOLES SÉCURISÉS
LA FONCTIONNALITÉ SSO A L'ORGANISATION
Tout utilisateur dans votre organisation peut passer en utilisateur SSO.
LES UTILISATEURS STANDARDS ET SSO PEUVENT COEXISTER
Sur une organisation SSO, vous pouvez avoir des utilisateurs standards et SSO, pour permettre aux utilisateurs absents de votre Active Directory de s'authentifier à l'organisation.
LES UTILISATEURS SSO NE PEUVENT ÊTRE MULTI-ORGANISATION
Un utilisateur SSO ne peut être listé que dans une organisation.
Important
- Quelques partenariats peuvent nécessiter des adaptations, assurez-vous que le partenariat soit compatible avec l'option SSO
- Les utilisateurs sur compte SSO ne seront plus en mesure d'initier des appels API basés sur leurs anciens mots de passe, ils devront mettre à jour ces appels avec des API Keys en s'assurant que le domaine est api.atinternet.io.
Activation
Pour activer la fonctionnalité SSO, nous vous invitons à contacter notre service support avec ces informations :
ORGANISATION
- En tant que champs de saisie "Company Label" pour une connexion SSO depuis notre page de connexion.
- Pour la configuration de votre fournisseur d'identité (IdP) :
| SAML 2.0 | OpenID Connect |
|
ATI Authorization URL :
https://sso.atinternet-solutions.com/{organisation}/login ATI Assertion URL : https://sso.atinternet-solutions.com/{organisation}/assert |
ATI Authorization URL : |
CONFIGURATION
| SAML 2.0 | OpenID Connect |
|
Veuillez nous transmettre :
Nous vous fournirons dans un second temps un fichier de métadonnées XML à importer au niveau de votre fournisseur d'identité. |
Veuillez-nous transmettre :
- votre client_id (identifiant affecté à l'application et utilisé par Piano Analytics pour la connexion) - votre secret_client (secret fourni par votre fournisseur d'identité et utilisé par Piano Analytics pour la connexion) - l'URL de configuration OpenId Connect de votre fournisseur au format : https://{oauth-provider-hostname}/.well-known/openid-configuration |
COMPORTEMENT DE DÉCONNEXION
L'utilisateur doit-il être redirigé vers notre page de connexion ou une autre page à sa déconnexion ?
Pour toute autre page, merci d'en préciser l'URL.
PASSAGE DES UTILISATEURS EN SSO
Configuration
Souhaitez-vous passer tous vos utilisateurs de standard à SSO, ou seulement certains utilisateurs ? Si vous souhaitez seulement convertir certains utilisateurs, nous vous invitons à préciser lesquels.
Veuillez spécifier un compte sur lequel tester la configuration SSO avant de l'appliquer à tous vos utilisateurs.
Procédure
Une fois ces informations précisées à notre équipe support, nos équipes techniques pourront activer la configuration SSO.Dans un second temps, avec l'utilisateur test demandé, nos équipes techniques pourront basculer ce premier utilisateur.
Après votre validation du comportement, nous pourrons déployer la configuration à la liste d'utilisateur précisée.
Changement de mode
Vous pouvez à tout moment changer le mode de connexion d'un utilisateur depuis votre interface de gestion des droits d'accès :
En actionnant le bouton présent dans la page utilisateur :
Ou par un import CSV (page "Utilisateurs")
Note
Le changement de mode n'est pas disponible pour les utilisateurs faisant partie de plusieurs organisations.Création d'utilisateur
Formulaire utilisateur
Avec l'option SSO active, vous pouvez créer un utilisateur standard ou SSO :
Identification d'utilisateurs SSO
Page utilisateur
Si un utilisateur est listé comme SSO sur votre organisation, la section SSO de la page de l'utilisateur dans Droits d'accès sera affichée.
Export d'utilisateurs
Si vous souhaitez vérifier qui parmi votre liste d'utilisateur est SSO, cliquez sur le bouton Télécharger au-dessus de la liste d'utilisateurs et consultez le fichier d'export.
Authentification
Note
La connexion peut être établie depuis votre portail d'entreprise ou directement depuis notre page de connexion.
Page de connexion
Depuis la page de connexion, cliquez sur le lien en bas à droite du champ nommé Single Sign On et renseignez votre CompanyLabel avant de soumettre la requête de connexion.
Note
Le CompanyLabel est défini dans votre configuration SSO, partagez-la ensuite avec vos utilisateurs et ils pourront se connecter (en fonction de leurs droits).
API Keys
Les utilisateurs SSO n'ayant pas de mot de passe, ils doivent s'appuyer sur des API Keys pour s'authentifier lors d'appels API externes.
Plus d'informations sur les API Keys.