Aller au contenu principal

  Article mis à jour : 22 octobre 2021

Connexion unique avec Hootsuite

L’authentification unique (SSO) vous permet de vous connecter une seule fois et d’accéder à d’autres systèmes logiciels. Cela vous évite d’avoir à vous connecter à plusieurs systèmes séparément. Hootsuite prend en charge la SSO sur le web et sur mobile.

Plans : Entreprise

Vidéo Utilisation de Hootsuite Single Sign On

Principaux avantages de l'SSO

Le SSO de Hootsuite offre les avantages suivants :

  • Moins de mots de passe - Les membres Hootsuite Enterprise n’ont besoin que de leur identifiant réseau d’entreprise, au lieu d’un identifiant Hootsuite et d’un identifiant réseau d’entreprise.
  • Contrôle d’accès centralisé - Les administrateurs réseau gèrent l’accès à Hootsuite via leur répertoire d’identités central. Le contrôle central permet d’empêcher les anciens employés d’accéder au compte Hootsuite de l’entreprise.
  • Meilleure gestion des mots de passe - Les administrateurs peuvent appliquer des stratégies de gestion des mots de passe comme l’expiration des mots de passe, la complexité minimale des mots de passe et la réutilisation des mots de passe précédents.

Fournisseurs supportés

Hootsuite prend en charge l'SSO pour les fournisseurs suivants :

  • Okta
  • Azure AD
  • OneLogin
  • Google
  • Identité ping

Tout fournisseur d'identité réseau d'entreprise prenant en charge le langage SAML (Security Assertion Markup Language) est pris en charge. Hootsuite prend en charge SAML 2.0. SAML 2.0 utilise l'authentification et l'autorisation Web en utilisant l'e-mail de l'utilisateur comme source de vérité.

Qu'est-ce que SAML ?

Le langage SAML (Security Assertion Markup Language) est un format de données standard ouvert permettant d’échanger des données d’authentification et d’autorisation entre un annuaire d’utilisateurs (fournisseur d’identité) et une application cliente (fournisseur de services). SAML 2.0 permet l’authentification et l’autorisation basées sur le Web, y compris l’authentification unique.

Configuration d'un service d'authentification SAML

Les responsables de la réussite client et les consultants en services professionnels Hootsuite configurent les comptes Hootsuite avec SSO. Nous utilisons les paramètres du fournisseur d’identité SAML fournis par votre équipe d’administration système.

Éléments requis

  1. Vos utilisateurs doivent créer des comptes d’utilisateurs Hootsuite afin qu’un responsable de la réussite client puisse activer la SSO pour eux.
  2. Votre service SAML doit pouvoir récupérer une adresse e-mail pour chaque utilisateur qui s'y connecte. Il doit s'agir de la même adresse que celle utilisée pour le compte Hootsuite.
  3. Votre service SAML doit utiliser l’un des champs suivants pour renvoyer l’adresse e-mail de l’utilisateur à Hootsuite. Elles sont répertoriées par ordre de préférence.
    1. NameID (dans le nœud « sujet »)
    2. uid (attribut)
    3. email (attribut)
    4. email_address (attribut)
    5. EmailAddress (attribut)

Lancement de la configuration

Vérifiez que vous avez défini les exigences. Fournissez les informations suivantes (présentes dans le fichier de métadonnées SAML de votre fournisseur d'identité) à votre consultant en services Hootsuite Professional ou à votre gestionnaire de réussite client :

  • Émetteur SAML
  • URL de connexion SAML
  • x.509 Certificat de signature publique

Ensuite, en fonction du type d'authentification SSO configuré, fournissez les informations requises suivantes. Si vos utilisateurs doivent s'authentifier auprès des applications mobiles Hootsuite ou Hootsuite Amplify avec SSO, vous devez configurer l'authentification unique initiée par SP.

SSO initié par le SP :

  • ID d'entité (ID d'entité SP) : hootsuite.com
  • ID ACS : https://hootsuite.com/login?method=sso

SSO initié par les PDI :

  • ID ACS : https://hootsuite.com/sso/org ID
    L'ID d'organisation sera fourni par votre conseiller en services professionnels ou votre gestionnaire de réussite client.

Notes de configuration

  • La réponse SAML doit être signée au niveau de l'assertion. La réponse SAML peut comporter UNE assertion, qui doit être signée.
  • La réponse SAML peut être signée ou non.
  • La réponse SAML ne doit pas être chiffrée.
  • L'algorithme de signature doit être : DSA_SHA1, RSA_SHA1 ou RSA_SHA256
  • Pour SP-SSO, Hootsuite ne signe pas la demande SAML. Le certificat de signature publique de Hootsuite n'est pas fourni car il n'est pas nécessaire.