Authentification unique (SSO)
La fonction d'authentification unique, également connue sous le nom de SSO, renforce la sécurité à grande échelle en éliminant le besoin de mots de passe pour les utilisateurs. Elle permet un contrôle d'accès centralisé et une gestion efficace des identifiants de connexion en utilisant l'IdP de votre entreprise via SAML et OAuth (Office 365, Okta, Azure, Active Directory, Google, OneLogin, et bien d'autres).
Cette fonctionnalité est disponible sur le plan Enterprise
Trouver votre sous-domaine personnalisé #
Pour commencer à configurer et à utiliser le SSO pour l'autorisation, la première étape consiste à localiser votre sous-domaine personnalisé.
Consultez cet article pour savoir comment et où trouver votre sous-domaine personnalisé. Il fournit également des informations détaillées sur la manière de modifier le sous-domaine d'un espace de travail.
Configurer le SSO #
Pumble supporte deux principaux fournisseurs d'identité SSO (types d'authentification) :
- SAML2
- OAuth2
Seul le propriétaire de l'espace de travail peut voir l'onglet “Authentification” dans les paramètres de l'espace de travail, configurer le SSO et activer/désactiver le SSO.
Pour configurer l'authentification unique (SSO) :
- Cliquez sur le nom de votre espace de travail dans le coin supérieur gauche et survolez Paramètres de l'espace de travail
- Ouvrez les Paramètres généraux dans le menu déroulant, onglet Authentification
- Cliquez sur Ajouter une configuration SSO
- Sélectionnez le type d'authentification
- Remplissez le formulaire pour terminer le processus
Pour activer la connexion SSO sur les appareils mobiles si le fournisseur d'identité SSO est OAuth2 :
- Ajouter https://pumble.com/oauth/android/redirect à vos URI de redirection de connexion pour Android
- Ajouter https://pumble.com/oauth/mobile/redirect à vos URI de redirection de connexion pour iOS
Les données de la configuration SSO peuvent toujours être modifiées ou supprimées. Si elles sont supprimées, les utilisateurs de l'espace de travail devront revenir à la connexion par email, Google ou manuellement.