Passer au contenu principal
Toutes les collectionsConfigurer Spendesk pour votre entrepriseGérer votre compte
Paramétrer la connexion par SAML SSO sur Okta / OneLogin
Paramétrer la connexion par SAML SSO sur Okta / OneLogin

Connectez facilement Spendesk à votre fournisseur SAML SSO

Mis à jour il y a plus d’une semaine

Voici comment configurer la connexion via SAML SSO pour votre entreprise en utilisant Okta ou OneLogin.

Configurer Spendesk <> Okta SAML SSO

Spendesk est répertorié comme connecteur partenaire officiel dans la marketplace d'applications d'Okta. Ce guide vous aidera à le configurer.

Conditions préalables

SAML SSO est disponible automatiquement avec certains plans de facturation, ou en tant qu'extension payante. Veuillez demander à votre gestionnaire de compte/facturation chez Spendesk d'activer SAML SSO pour votre organisation, et de vous fournir votre ID d'organisation. Cet identifiant sera votre identifiant client dans votre application Okta.

SAML est activé par organisation, et non par société, ce qui signifie que toute votre organisation partagera la même intégration, même si vous avez plusieurs sociétés.

Caractéristiques prises en charge

SSO initié par IdP - connexion à Spendesk depuis votre page d'accueil Okta

SSO initié par SP - connexion via Okta à partir de la page de connexion Spendesk

Big bang - lorsque vous activez SAML SSO, vous avez la possibilité de l'imposer, ce qui signifie que les utilisateurs de votre organisation ne peuvent se connecter que via SAML, et non par une autre méthode, telle que nom d'utilisateur/mot de passe.

Pour plus d'informations sur les fonctionnalités listées, visitez le Glossaire Okta.

⚠️ L'intégration Spendesk Okta ne prend pas en charge le provisioning des utilisateurs (création et suppression d'utilisateurs à la demande, Just-In-Time provisioning, ou SCIM), de sorte que les utilisateurs devront être invités dans votre organisation sur Spendesk avant de pouvoir se connecter ou s'inscrire via Okta.

Étapes de la configuration

Étape 1

Connectez-vous à votre compte administrateur Okta, allez dans Applications, puis cliquez sur Parcourir le catalogue d'applications.

Recherchez Spendesk.

Cliquez sur Ajouter une intégration.

Donnez un nom à votre application et cliquez sur Terminé.

Étape 2

Allez dans l'onglet Sign On et cliquez sur le bouton Edit.

Faites défiler vers le bas jusqu'à la section Paramètres de connexion avancés et, dans l'ID client, remplissez l'ID d'organisation que vous avez reçu de votre responsable de facturation.

Enregistrez vos modifications.

Étape 3

Toujours dans l'onglet Sign On, copiez l'URL des métadonnées et donnez-la à votre gestionnaire de facturation.

Votre gestionnaire de compte/facturation finira d'activer SAML SSO pour votre organisation.

Vous pouvez choisir d'appliquer SAML systématiquement pour votre organisation (Big bang). Cela signifie que les utilisateurs de votre organisation ne pourront se connecter que par SAML, et non par une autre méthode, telle que nom d'utilisateur/mot de passe.

⚠️ Notez que si vous choisissez d'appliquer la connexion SAML, Spendesk ne fournit pas d'URL de connexion de secours où les utilisateurs peuvent se connecter avec leur nom d'utilisateur et leur mot de passe habituels. Si nécessaire, contactez le support (en utilisant notre Chat) pour désactiver cette fonctionnalité ou désactiver SAML.

Étape 4

Votre configuration SAML pour Spendesk est terminée. Vous pouvez commencer à affecter des personnes à votre application à partir de l'onglet Affectations.

Spendesk requiert les 3 attributs suivants pour chaque utilisateur :

  • email (nom d'utilisateur)

  • prénom

  • Nom de famille

SSO initié par SP, ou connexion via Spendesk

Depuis votre navigateur, naviguez jusqu'à la page de connexion de Spendesk. Cliquez sur le bouton SAML SSO.

Saisissez votre adresse e-mail.

Vous serez redirigé vers Okta, où vous pourrez vous connecter.

Si vos informations d'identification sont valides, vous serez redirigé vers la page d'accueil de votre compte Spendesk.

Utiliser OneLogin

Spendesk est répertorié comme un partenaire officiel sur le magasin d'applications OneLogin. Vous aurez besoin d'un "Organization ID" donné par votre responsable de compte/facturation chez Spendesk pour effectuer cette tâche.

1) Contactez votre responsable de compte pour demander l'activation de SAML SSO et pour obtenir votre identifiant d'organisation.

2) Connectez-vous en tant qu'administrateur sur OneLogin, allez dans "Applications" et ajoutez Spendesk.

3) Après avoir ajouté l'application Spendesk dans Onelogin, indiquez votre ID d'organisation Spendesk (voir étape 1) dans le champ "customer ID" et cliquez sur "Enregistrer".

4) Demandez à votre gestionnaire de compte Spendesk de terminer le processus de configuration de SAML SSO en lui communiquant le fichier de métadonnées XML obtenu à partir de OneLogin.

➡️ Une fois qu'il/elle aura terminé, vous pourrez alors tester la connexion SAML SSO en utilisant ce lien. Si cela vous convient, vous pouvez choisir de l'appliquer à tous les utilisateurs, en option (soit SAML SSO ou Google/Microsoft/email+mot de passe) ou en seule option de connexion possible.

Articles connexes
Connexion avec Google, Microsoft SSO ou SAML SSO
⏯ Connexion à votre compte sur l'app mobile
Se connecter avec SAML SSO
Configurer une connexion SAML SSO entre Azure <> Spendesk
Mettre à jour un certificat de sécurité SAML SSO expiré
Avez-vous trouvé la réponse à votre question ?