S.A.M.L

SAML (ou Security Assertion Markup Language) est un standard informatique servant à identifier des utilisateurs dans une application en utilisant leurs sessions dans un autre contexte. Il permet de de connecter sur de multiples applications en n'utilisant qu'un seul identifiant. Ce type de SSO (ou Single Sign-On) offre de nombreux avantages sur la méthode d'authentification avec nom d'usager et mot de passe:

  • Il n'est pas nécessaire d'entrer manuellement les identifiants
  • Il n'est pas nécessaire de se souvenir et de modifier des mots de passe
  • Pas de mots de passe faibles

Plusieurs organisations connaissent déjà l'identité de leurs membres, car ils sont authentifiés dans leur intranet ou leur domaine Active Directory. Il est donc logique d'utiliser cette information pour identifier les membres dans Officevibe.

SAML est puissant et flexible, mais les spécifications peuvent être étourdissantes. Notre équipe d'ingénierie est en mesure de prêter main forte pour la configuration.

 

Requis de la configuration

Vous devrez créer une application dans votre IDP (ou Identity Provider) avec les configurations de notre SP (ou Service Provider) afin d'offrir l'identification par SAML à vos membres.

Les requêtes d'identification doivent être signée en utilisant l'algorithme SHA-256. Nous ne supportons pas SHA-1, qui est trop vulnérable aux attaques.

Voici les configurations de notre Service Provider:

Vous aurez à fournir l'adresse courriel du membre lors de l'identification SAML. Le nom du claim à inclure est le suivant: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

Voici l'URL pour notre metadata (fichier XML): 

Voici l'information dont notre équipe d'ingénierie aura besoin pour vous assister dans votre configuration: 

 Information

 Description

 Exemple

 networkName

Nom de votre compagnie dans Officevibe

 MyCompany.com

 entityId

 Paramètre IDP

https://app.onelogin.com/saml/metadata/698260

 SSO URL

Paramètre IDP

https://officevibe-dev.onelogin.com/trust/saml2/http-post/sso/698260

 

Limites

  • Nous ne supportons que SAML 2.0.
  • Nous ne supportons que le IDP Initiated flow (Il n'y a pas d'URL user-friendly pour identifier les membres).
  • Il n'y a pas de déconnexion unique (Single Log Out), c'est à dire qu'un membre qui se déconnecte ne sera pas déconnecté du système effectuant l'identification par SAML.
  • La requête d'identification doit être signée avec l'algorithme SHA-256.

 

Coût

Coût de la configuration : $3000 USD (paiement unique)

SAML est accessible aux détenteurs du forfait Pro d'Officevibe, sans coût supplémentaire.

 

Autres options de SSO:  

Partager