🔎 Se connecter avec SAML SSO

Tout savoir sur la connexion via SAML SSO et Spendesk.

Mis à jour il y a plus d’une semaine

Qu’est-ce que la connexion via SAML SSO ?

Le service d’authentification unique (Single Sign On) basĂ© sur le protocole SAML, permet aux entreprises d’unifier la gestion des accĂšs des employĂ©s aux diffĂ©rentes applications tierces comme Spendesk.

Pour fluidifier cette gestion, nos clients peuvent dĂ©sormais connecter leurs services d’authentification tiers pour un meilleur contrĂŽle des connections sur Spendesk (Okta, Onelogin ou encore Microsoft Azure AD).

La fonctionnalitĂ© SAML-SSO n'est pas activĂ©e par dĂ©faut sur votre compte et dans votre abonnement. Vous voulez mettre en place cette option, ou avez mis en place ce moyen de connexion et changez d’avis ? PrĂ©venez simplement votre Chargé‹e de compte Spendesk pour l'activer/dĂ©sactiver !

Activer la connexion via SAML SSO

Les conditions commerciales

En tant que Propriétaire de compte Spendesk, vous pouvez à tout moment contacter votre gestionnaire de compte pour bénéficier de cette option de connexion (add-on).

Vous pourrez ensuite décider de :

  • laisser le choix Ă  vos Ă©quipes de se connecter via leur adresse email et identifiant OU

  • Imposer la connexion via SAML SSO Ă  tous vos employĂ©s.

Les conditions techniques

AprĂšs avoir contactĂ© votre gestionnaire de compte sur Spendesk, un Ă©change de donnĂ©es initial sera nĂ©cessaire afin de configurer la connexion avec votre service d’authentification SSO.

Quel procédé?

Celui-ci suivra les Ă©tapes suivantes:

  1. La crĂ©ation d’une nouvelle application pour Spendesk dans l’interface d’administration de votre service d’authentification.

  2. La communication par Spendesk des informations techniques de connexion sous forme de fichier de configuration XML, qu’il faudra ensuite remplir dans cette mĂȘme interface.

  3. La rĂ©cupĂ©ration des informations de connexion de cette nouvelle application dans l’interface d’administration de votre service d’authentification — souvent au format XML Ă©galement — puis l’envoi Ă  votre gestionnaire de compte.

  4. La finalisation et l’activation de la fonctionnalitĂ© par votre gestionnaire de compte.

Vos collaborateurs pourront alors se connecter à Spendesk via votre service d’authentification (voir ici).

CrĂ©er une application Spendesk sur votre service d’authentification:

Lors de la crĂ©ation de l’application Spendesk sur votre service d’authentification, veuillez Ă  bien remplir les attributs utilisateurs, requis par Spendesk :

  • NameID : choisir l’adresse e-mail pour le format de NameID

  • email : choisir l’adresse e-mail Ă©galement

  • first_name : choisir le prĂ©nom

  • last_name : choisir le nom de famille

A noter que si vous ne pouvez pas choisir le nom exact de chacun de ces attributs, Spendesk essaiera de les dĂ©terminer automatiquement en identifiant les attributs suivants dans la rĂ©ponse SAML serveur renvoyĂ©e par votre service d’authentification :

Informations complémentaires :

  • Chaque utilisateur devra avoir Ă©tĂ© prĂ©alablement invitĂ© sur Spendesk pour pouvoir s’inscrire ou se connecter. Il est toujours possible de gĂ©nĂ©rer un lien d’inscription unique Ă  votre organisation, que vous pourrez envoyer aux nouveaux collaborateurs qui vous rejoignent. Ils pourront alors s’inscrire via votre service d’authentification.

  • Chacun de vos collaborateurs devra partager une adresse e-mail commune entre Spendesk et votre service d’authentification. Autrement, Spendesk ne sera pas en mesure de les identifier.

  • Chacun de vos comptes utilisateurs doivent avoir les champs 'adresse email', 'nom de famille' et 'prĂ©nom' correctement remplis dans votre fournisseur SSO afin de leur permettre de se connecter dans Spendesk.

Se connecter sur Spendesk avec l’authentification SAML SSO

Une fois l’option activĂ©e par votre gestionnaire de compte et la configuration effectuĂ©e par le PropriĂ©taire de compte Spendesk, la connexion par SAML SSO sera proposĂ©e parmi les autres moyens de connexion (Google, Microsoft...).

Spendesk prend en charge l’authentification via des services tels que Okta, OneLogin, Microsoft Azure AD, ou tout autre qui respecte la norme SAML 2.0.

  • Renseignez l’adresse de votre fournisseur SSO

  • Connectez-vous via votre fournisseur SSO aprĂšs avoir Ă©tĂ© redirigĂ©

  • Vous ĂȘtes connectĂ©(e) ! 🚀

Plus d'informations sur la fonctionnalité

Que puis-je faire / ne pas faire avec la fonctionnalité SAML SSO activée sur Spendesk?

Je peux:

  • Me connecter en utilisant un fournisseur SSO (Ă  partir de la page de connexion, choisir l'option de connexion SAML SSO).

  • M'inscrire en utilisant un fournisseur d'identitĂ© tiers (Ă  partir du lien d'invitation, choisir l'option d'inscription SAML SSO).

  • Activer ou renforcer l'authentification via SAML SSO (dans ce dernier cas, il est uniquement possible pour mes utilisateurs de s'authentifier Ă  Spendesk en utilisant le systĂšme SSO)

Je ne peux pas :

  • Ajouter automatiquement des utilisateurs Ă  Spendesk dĂšs qu'ils sont ajoutĂ©s au fournisseur SSO. Je peux cependant inviter mes utilisateurs par lien sur Spendesk - il suffit de communiquer le lien aux personnes Ă  inviter!

  • Supprimer des utilisateurs de Spendesk s'ils sont supprimĂ©s de mon fournisseur SSO.

  • Avoir plus d'un systĂšme SSO actif sur Spendesk.

Avez-vous trouvé la réponse à votre question ?