La fonctionnalité SAML-SSO n'est pas activée par défaut sur votre compte et dans votre abonnement.

Vous voulez mettre en place cette option, ou avez mis en place ce moyen de connexion et changez d’avis ? Prévenez simplement votre Chargé•e de compte Spendesk pour l'activer/désactiver !

Qu’est-ce que la connexion via SAML SSO ?

Le service d’authentification unique (Single Sign On) basé sur le protocole SAML, permet aux entreprises d’unifier la gestion des accès des employés aux différentes applications tierces comme Spendesk.

Pour fluidifier cette gestion, nos clients peuvent désormais connecter leurs services d’authentification tiers pour un meilleur contrôle des connections sur Spendesk (Okta, Onelogin ou encore Microsoft Azure AD).

Activer la connexion via SAML SSO

Les conditions commerciales

En tant que Propriétaire de compte Spendesk, vous pouvez à tout moment contacter votre gestionnaire de compte ou bien l’équipe support pour bénéficier de cette option de connexion (add-on).

Vous pourrez ensuite décider de :

  • laisser le choix Ă  vos Ă©quipes de se connecter via leur adresse email et identifiant OU

  • Imposer la connexion via SAML SSO Ă  tous vos employĂ©s.

Les conditions techniques

Après avoir contacté votre gestionnaire de compte sur Spendesk, un échange de données initial sera nécessaire afin de configurer la connexion avec votre service d’authentification SSO.

Quel procédé?

  1. La création d’une nouvelle application pour Spendesk dans l’interface d’administration de votre service d’authentification.

  2. La communication par Spendesk des informations techniques de connexion sous forme de fichier de configuration XML, qu’il faudra ensuite remplir dans cette même interface.

  3. La récupération des informations de connexion de cette nouvelle application dans l’interface d’administration de votre service d’authentification — souvent au format XML également — puis l’envoi à votre gestionnaire de compte.

  4. La finalisation et l’activation de la fonctionnalité par votre gestionnaire de compte.

Vos collaborateurs pourront alors se connecter à Spendesk via votre service d’authentification (voir partie 3 de l’article).

Créer une application Spendesk sur votre service d’authentification:

Lors de la création de l’application Spendesk sur votre service d’authentification, veuillez à bien remplir les attributs utilisateurs, requis par Spendesk :

  • NameID : choisir l’adresse e-mail pour le format de NameID

  • email : choisir l’adresse e-mail Ă©galement

  • first_name : choisir le prĂ©nom

  • last_name : choisir le nom de famille

A noter que si vous ne pouvez pas choisir le nom exact de chacun de ces attributs, Spendesk essaiera de les déterminer automatiquement en identifiant les attributs suivants dans la réponse SAML serveur renvoyée par votre service d’authentification :

Informations complémentaires :

  • Chaque utilisateur devra avoir Ă©tĂ© prĂ©alablement invitĂ© sur Spendesk pour pouvoir s’inscrire ou se connecter. En revanche, il est toujours possible de gĂ©nĂ©rer un lien d’inscription unique Ă  votre organisation, que vous pourrez envoyer aux nouveaux collaborateurs qui vous rejoignent. Ils pourront alors s’inscrire via votre service d’authentification.

  • Chacun de vos collaborateurs devra partager une adresse e-mail commune entre Spendesk et votre service d’authentification. Autrement, Spendesk ne sera pas en mesure de les identifier.

  • Chacun de vos comptes utilisateurs doivent avoir les champs adresse email, nom de famille et prĂ©nom correctement remplis dans votre fournisseur SSO afin de leur permettre de se connecter dans Spendesk.

Se connecter sur Spendesk avec l’authentification SAML SSO

Une fois l’option activée par votre gestionnaire de compte et la configuration effectuée par le Propriétaire de compte Spendesk, la connexion par SAML SSO sera proposée parmi les autres moyens de connexion (Google, Microsoft...).

Spendesk prend en charge l’authentification via des services tels que Okta, OneLogin, Microsoft Azure AD, ou tout autre qui respecte la norme SAML 2.0.

  • Cliquez sur “SSO SAML”

  • Renseignez l’adresse de votre fournisseur SSO

  • Connectez-vous avec votre fournisseur SSO après avoir Ă©tĂ© redirigĂ©

  • Vous ĂŞtes connectĂ© !

Plus d'informations sur la fonctionnalité

Que puis-je faire / ne pas faire avec la fonctionnalité SAML SSO activée sur Spendesk?

Je peux:

  • Me connecter en utilisant un fournisseur SSO (Ă  partir de la page de connexion, choisir l'option de connexion SAML SSO).

  • M'inscrire en utilisant un fournisseur d'identitĂ© tiers (Ă  partir du lien d'invitation, choisir l'option d'inscription SAML SSO).

  • Activer ou renforcer l'authentification via SAML SSO. Dans ce dernier cas, il est uniquement possible pour mes utilisateurs de s'authentifier Ă  Spendesk en utilisant le système SSO.

Je ne peux pas :

  • Ajouter automatiquement des utilisateurs Ă  Spendesk dès qu'ils sont ajoutĂ©s au fournisseur SSO. Je peux cependant inviter mes utilisateurs par lien sur Spendesk - il suffit de communiquer le lien aux personnes Ă  inviter!

  • Supprimer des utilisateurs de Spendesk s'ils sont supprimĂ©s de mon fournisseur SSO.

  • Avoir plus d'un système SSO actif sur Spendesk.

Avez-vous trouvé votre réponse?