Article mis à jour : 03 octobre 2024
Guide de mise en place de l'authentification unique
L'authentification unique (SSO) permet à vos employés d'utiliser un seul jeu d'identifiants (nom et mot de passe) pour se connecter et accéder à plusieurs applications et sites web. Avec le SSO, vous pouvez gérer les informations d'identification de vos employés, ce qui renforce la sécurité et le contrôle d'accès.
Plans : Entreprise. Si vous êtes un membre Entreprise et que vous ne voyez pas l'option SSO, veuillez contacter votre gestionnaire de compte client.
Vos employés peuvent dire adieu à l'époque où ils devaient se souvenir de plusieurs mots de passe et réinitialiser ceux qu'ils avaient oubliés - ils peuvent utiliser le SSO pour accéder aux logiciels dont ils ont besoin sans avoir à se connecter à chacun d'entre eux à chaque fois.
Fournisseurs d'identité pris en charge
Hootsuite prend en charge tout fournisseur de réseau d'entreprise qui utilise le langage SAML (Security Assertion Markup Language) 2.0. Hootsuite prend en charge le SSO pour les fournisseurs d'identité populaires suivants :
- Okta
- Microsoft Entra (anciennement Microsoft Azure Active Directory)
- OneLogin
- Identité ping
Qu'est-ce que SAML ?
Security Assertion Markup Language (SAML) est un format de données standard ouvert pour l'échange de données d'authentification et d'autorisation entre un fournisseur d'identité (IdP) et un fournisseur de services (SP).
Nous prenons en charge SAML 2.0 sur la version web et l'application mobile de Hootsuite.
Quelle est la différence entre IdP et SP ?
Votre entreprise gère et stocke les informations d'identification de vos employés, elle est donc ce que nous appelons le fournisseur d'identité (IdP). Les applications et les sites web (comme Hootsuite, Google Workspace ou Salesforce) qui fournissent des services à vos employés sont des fournisseurs de services (FS).
Il existe deux méthodes différentes pour lancer le processus d'authentification SSO. La principale différence entre les deux réside dans le fournisseur qui initie le processus - l'IdP ou le SP. Les deux types de SSO sont décrits ci-dessous :
- SSO initié par l'Id P - L'IdP initie le processus d'authentification en redirigeant l'utilisateur vers la page d'ouverture de session du PS. Une fois l'authentification obtenue, l'IdP envoie une réponse au SP, lui accordant l'accès à la ressource demandée. Avec le SSO initié par l'IdP, un utilisateur se connecte à une ressource de l'entreprise pour accéder aux applications et aux sites web.
- SSO initié par le fournisseur de services - L'utilisateur se connecte à une ressource fournie par le fournisseur de services. Le prestataire de services les redirige ensuite vers l'IdP pour l'authentification. Avec le SSO initié par le SP, un utilisateur se connecte à une application ou à un site web sans se connecter d'abord aux ressources de son entreprise. Il leur est alors demandé de se connecter avec SSO.
Vous pouvez configurer soit IdP-initiated, soit SP-initiated, ou choisir les deux méthodes (recommandé).
La version web de Hootsuite prend en charge le SSO initié par l'IdP et par le SP. L'application mobile Hootsuite ne prend en charge que le SSO initié par le SP.
Avant de commencer
Accordez-vous un peu de temps pour vous installer et pour tester votre configuration SSO. Vous pouvez envisager de choisir un moment où vos employés n'essaient pas de se connecter à Hootsuite. Avant de commencer, vous devez effectuer les opérations suivantes :
- Assurez-vous d'avoir les droits de super administrateur pour votre organisation Hootsuite. En savoir plus sur les autorisations de Hootsuite.
- Lorsque vous configurez le SSO, vous devez copier les informations entre Hootsuite et votre IdP - assurez-vous donc que les deux sont ouverts et disponibles.
- Ajoutez à votre organisation Hootsuite les membres pour lesquels vous souhaitez utiliser le SSO. Vous pouvez ajouter quelques membres pour tester votre configuration, puis revenir et en ajouter d'autres plus tard. Apprenez à ajouter des membres à une organisation.
Rassemblez vos données
Vous devrez rassembler les informations suivantes pour établir votre connexion :
- ID d'entité - hootsuite.com
- URL de retour SP SAML - hootsuite.com
- URL de retour SAML de l'IdP -https://hootsuite.com/sso/{orgID}
- Métadonnées SAML 2.0 xml - Vous pouvez télécharger un fichier SAML 2.0 xml ou saisir manuellement les métadonnées. Si vous prévoyez de le saisir manuellement, assurez-vous de disposer de l'identifiant de l'entité, de l'URL de connexion SAML et du certificat de signature x.509.
- NameID : adresse e-mail associée à votre authentification unique.
Besoin d'aide pour trouver vos métadonnées ? Vous trouverez ci-dessous des liens d'aide pour les principaux IdP suivants :
Connectez Hootsuite à votre IdP
Connectez Hootsuite à votre fournisseur d’identité pour que vos employés puissent se connecter à Hootsuite à l’aide de l’authentification unique. Si vous disposez de toutes les informations dont vous avez besoin, ce processus devrait prendre moins d’une heure pour configurer, tester et se connecter.
- Accédez à Compte, puis sélectionnez compte de réseau social et équipes.
- Sélectionnez SSO dans votre organisation.
- Sélectionnez votre méthode d'initiation(en savoir plus sur vos options). Nous prenons en charge le SSO initié par le SP et le SSO initié par l'IdP. Pour utiliser l'application mobile Hootsuite, vous devez utiliser le SSO initié par SP.
- Votre IdP a besoin de l' ID de l'entité, de l' URL de retour SAML de l'IdP et de l'URL de retour SAML du SP. En guise de raccourci, vous pouvez utiliser la fonction Copier, puis les coller dans votre configuration IdP.
- Okta - Si vous utilisez Okta comme IdP, il vous sera demandé une seule URL de retour. Utilisez l'URL de retour SAML de l'IdP. Vous pourrez toujours utiliser le SSO initié par l'IdP ou le SP.
- Ajoutez vos métadonnées IdP. Vous pouvez télécharger un fichier xml SAML 2.0 ou saisir manuellement les métadonnées. Si vous prévoyez de le saisir manuellement, assurez-vous de disposer de l'identifiant de l'entité, de l'URL de connexion SAML et du certificat de signature x.509. Besoin d'aide pour trouver vos métadonnées ?
Important: si vous activez le SSO pour l'ensemble de votre organisation et que votre configuration présente un problème, vous ne pourrez pas vous connecter pour apporter des modifications. Si vous testez, le super administrateur peut se connecter sans SSO pour effectuer des modifications.
Testez votre configuration
N'oubliez pas de tester !
- Sélectionnez au moins quatre membres (en plus de votre super admin) de votre organisation Hootsuite que vous pouvez utiliser pour tester votre configuration. Apprenez à ajouter des membres à une organisation.
- Sélectionnez Enregistrer.
- Demandez à vos comptes de test de se connecter à Hootsuite à l'aide de leurs identifiants SSO. Si la connexion est réussie, réjouissez-vous ! En cas d'échec, votre superadministrateur peut se connecter sans SSO pour effectuer des modifications.
Remarque: lors de vos tests, les membres qui n'ont pas été ajoutés au SSO ne peuvent se connecter à Hootsuite qu'avec leur adresse électronique et leur mot de passe Hootsuite.
Activez le SSO pour tous vos membres
Une fois que vous avez testé et confirmé que votre configuration SSO fonctionne correctement, vous pouvez retourner dans Hootsuite, ajouter vos membres à votre organisation Hootsuite et activer le SSO pour chacun d'entre eux.
- Retournez à Hootsuite. Assurez-vous d'avoir ajouté tous vos membres à votre organisation Hootsuite. Apprenez à ajouter des membres à une organisation.
- Revenez à la configuration de l’authentification unique (accédez à Compte, sélectionnez compte de réseau social et équipes, puis sélectionnez l’authentification unique dans votre organisation).
- Sélectionnez Activer le SSO pour tous les membres.Remarque: si vous ajoutez un grand nombre de membres, l'activation du SSO peut prendre jusqu'à 10 minutes pour tous les membres.
- Vos employés recevront un e-mail contenant des instructions sur la façon de se connecter à Hootsuite à l'aide du SSO. Ils ne pourront plus se connecter à Hootsuite avec leur adresse e-mail et leur mot de passe Hootsuite.
Maintenez votre certificat de signature à jour
Pour des raisons de sécurité et de conformité aux normes réglementaires, les certificats de signature SSO x.509 expirent au bout d'un certain temps. La date d'expiration est généralement fixée par l'autorité de certification associée à votre fournisseur. Lorsque votre certificat expire, vos membres ne pourront plus se connecter à Hootsuite à l'aide du SSO.
Vous pouvez mettre à jour votre certificat de signature x.509 pour le fournisseur de services SSO que vous avez configuré dans Hootsuite. Si vous devez changer de fournisseur de services, veuillez contacter votre gestionnaire de compte client et lui fournir l'URL de connexion SAML, l'émetteur SAML et le certificat x.509.
- Accédez à Compte, puis sélectionnez compte de réseau social et équipes.
- Sélectionnez SSO dans votre organisation.
- Sélectionnez Configurer le SSO, puis sélectionnez Mettre à jour le certificat.
Vous ne trouvez pas ce que vous recherchez ? Nous sommes là pour vous aider