Authentification unique (SSO)

Grâce à SAML 2.0, les organisations peuvent intégrer la solution InEvent à leur fédération d'entreprises actuelle. La connexion peut être la même que celle utilisée sur votre référentiel central, qui peut être n'importe quelle solution de protocole SAML 2.0, y compris Microsoft AD ou Amazon IAM. L'authentification s'effectue à l'aide de connexions cryptées et est limitée au point de terminaison spécifique à votre organisation.

Qu'est-ce que le Single Sign-On ?

Le Single Sign-On (SSO) est une technologie d’authentification unique permettant de se connecter avec un seul identifiant et un seul mot de passe à l'un des nombreux systèmes logiciels connexes, mais indépendants. Une véritable signature unique permet à l'utilisateur de se connecter une fois et d'accéder aux services sans avoir à saisir à nouveau les facteurs d'authentification

Comment configurer l'intégration du SSO ?

  1. Tout d'abord, vous devrez mettre votre domaine sur liste blanche. Pour mettre un domaine sur la liste blanche, veuillez contacter InEvent via Rapporter un problème. Lorsque vous envoyez votre demande, sélectionnez Question comme type. Cliquez ici pour plus d'informations.

Notre équipe de développeurs ajoutera les domaines de la liste blanche sur Entreprise > Détails > Noms de domaines en liste blanche.

nom de domaines en liste blanche au niveau de l'entreprise
  1. Une fois que vous aurez ajouté votre domaine à notre système, nous générerons un paramètre DNS que vous devrez ajouter à votre domaine pour que nous puissions le vérifier. Après la vérification, le message Verified apparaîtra sur le côté gauche.
domaine en liste blanche vérifié

  1. Maintenant, vous pouvez aller dans Intégrations > SSO > et insérer les paramètres ci-dessous dans les champs correspondants :
  • Émetteur;
  • Issuer URL;
  • Point de terminaison SAML 2.0 (HTTP);
  • SLO Endpoint (HTTP);
  • Certificat X.509.
integration avec SSO

Ensuite, appuyez sur le bouton bleu Enregistrer les paramètres.

Nous vous recommandons de vous connecter en utilisant une fenêtre incognito ou un autre environnement dans lequel vous n'êtes pas encore connecté.

Comment puis-je copier le bon certificat X-509 ?

Vous pouvez accéder aux informations en cliquant sur Métadonnées.

méta-données
Métadonnées ou identifiant SP : Endpoint /ACS/Reply URL pour SAML. Vous pouvez y accéder à l'adresse suivante : inevent.com/{{companyNick}}/sso-auth.php?meta=true

Login pour les organisateurs d'événements

Si le SSO est activé, les organisateurs d'événements ayant des autorisations d'administrateur devraient voir cet écran lorsqu'ils essaient de se connecter à la plate-forme.

se connecter

Une fois qu'ils auront appuyé sur Connexion, ils seront dirigés vers le portail du SSO. Maintenant, insérez un nom d'utilisateur et un mot de passe et appuyez sur Continuer pour terminer le processus de connexion et accéder à la plateforme.

one login SSO

Connexion pour les participants

Si le SSO est activé, les participants doivent voir cet écran de connexion lorsqu'ils essaient d'accéder au Virtual Lobby.

connexion pour les participants

Une fois qu'ils auront appuyé sur Connexion, ils seront dirigés vers le portail du SSO. Maintenant, insérez un nom d'utilisateur et un mot de passe et appuyez sur Continuer pour terminer la procédure de connexion et accéder au Virtual Lobby.

one login
Lors de l'utilisation de l'Authentification unique, un domaine est créé. Ce domaine devra accorder l'accès aux participants de l'événement qui souhaitent utiliser l'Authentification unique comme méthode d'authentification. Une autre option serait d'ajouter ces participants à l'événement au DNS du domaine.

Comment puis-je autoriser l'ouverture d'une session non-SSO ?

Si vous souhaitez autoriser les connexions non-SSO même lorsque le SSO est activé et actif, allez dans Compte > Outils > appuyez sur Modifier > et faites défiler vers le bas jusqu'à ce que vous voyiez la section Connexion.

Maintenant, assurez-vous que l'option Autoriser une connexion non SSO est activée. Ainsi, les personnes qui n'ont pas de login SSO disponible pourront accéder à la plateforme en utilisant leur adresse e-mail et leur mot de passe.

connexion non-SSO

Erreurs les plus courantes

Assurez-vous que votre : URL de l'émetteur, SAML 2.0 Endpoint (HTTP), SLO Endpoint (HTTP) sont corrects.


Comment ça a été?