Configuration de l’authentification unique (SSO) S’abonner
L’authentification unique (SSO) améliore la sécurité, simplifie le processus de connexion et facilite la gestion des informations d’identification des utilisateurs. Il est recommandé d’utiliser l’authentification SSO pour toutes les ressources de l’entreprise, y compris les projets Revizto. La configuration de l’authentification SSO s’effectue en récupérant les URL appropriées auprès de votre fournisseur d’identité, puis en ajoutant une méthode d’authentification via Revizto Workspace.
- Autorisations requises
- Accès aux méthodes d’authentification
- Configuration de méthodes d’authentification
- Attribution automatique de méthodes d’authentification
- Création d’un ID d’entité de fournisseur de services Revizto
- Dépannage
Autorisations requises
La configuration de l’authentification SSO nécessite un accès administrateur à votre fournisseur d’identité existant (Microsoft EntraID Azure, Okta, JumpCloud, etc.) et un accès administrateur de licence Revizto.
Vous pouvez consulter votre rôle de licence depuis la page Informations sur la licence de Revizto Workspace, sous Outils. Voir Rôles dans la licence pour plus d’informations.
Recherchez en ligne « ajouter une nouvelle application SAML à <mon fournisseur d’identité> SSO » pour trouver des instructions sur l’ajout d’intégrations à votre fournisseur SSO et ses prérequis.
Accès aux méthodes d’authentification
Par défaut, Revizto utilise le service d’authentification « Compte Revizto », mais les méthodes d’authentification SSO sont configurables via Revizto Workspace. Pour modifier les paramètres d’authentification existants, voir Modification de méthodes d’authentification.
Pour accéder aux méthodes d’authentification :
- Connectez-vous à ws.revizto.com.
- Si vous êtes membre de plusieurs licences, assurez-vous que la bonne licence est sélectionnée.
- Accédez à Outils, puis sélectionnez Gestion des utilisateurs sous Outils de gestion de licence. Si vous ne voyez pas Outils de gestion de licence, voir Autorisations requises.
- Cliquez sur Méthodes d’authentification dans la barre d’outils pour afficher toutes les méthodes d’authentification qui ont été configurées.
- Cliquez sur Ajouter une méthode d’authentification pour créer une nouvelle méthode d’authentification.
Configuration de méthodes d’authentification
Une fois que vous avez Accédé aux méthodes d’authentification, vous pouvez configurer le service Compte Revizto, Google Workspace, ou un service d’authentification SAML tel qu’Azure, Okta ou Jumpcloud. L’authentification Google et l’authentification SAML sont toutes deux des options SSO, et vous pouvez disposer de plusieurs méthodes d’authentification pour différents groupes d’utilisateurs. Revizto utilisera les paramètres de votre fournisseur d’identité pour les délais d’attente de session, afin que vous puissiez maintenir les mêmes normes de connexion sur tous vos outils.
Authentification Google Workspace :
- Sur la page Créer une méthode d’authentification, donnez un nom à votre méthode d’authentification. Nous vous recommandons d’utiliser un nom descriptif si plusieurs méthodes d’authentification sont utilisées.
- Dans la liste déroulante Service d’authentification, sélectionnez Google. Cela exige que les utilisateurs aient leur adresse e‑mail professionnelle enregistrée auprès de Google Workspace.
- Configurez les paramètres dans Autres paramètres si nécessaire. Voir Attribution automatique de méthodes d’authentification pour plus d’informations.
- Cliquez sur Enregistrer.
Authentification SAML standard :
L’authentification SAML nécessite de créer une intégration Revizto pour votre fournisseur SSO, puis de connecter cette intégration à Revizto. Revizto utilise l’ID d’entité du fournisseur de services et l’URL des métadonnées de la fédération pour authentifier les connexions auprès de votre fournisseur d’identité.
- Connectez‑vous à votre fournisseur d’identité SSO et ajoutez Revizto en tant que nouvelle application ou intégration.
Comme il existe de nombreux fournisseurs d’identité SSO, veuillez vous référer à la documentation de votre fournisseur d’identité pour l’ajout d’applications ou d’intégrations. - Relevez auprès de votre fournisseur d’identité l’ID d’entité du fournisseur de services (également appelé ID d’application) ainsi que l’URL des métadonnées de la fédération.
Si votre fournisseur d’identité ne génère pas d’ID d’entité du fournisseur de services, voir Création d’un ID d’entité de fournisseur de services Revizto. - Dans un nouvel onglet ou une nouvelle fenêtre de navigateur, accédez à la page Créer une méthode d’authentification de Revizto Workspace en suivant les instructions de la section Accès aux méthodes d’authentification.
- Nommez votre méthode d’authentification. Nous vous recommandons d’utiliser un nom descriptif si plusieurs méthodes d’authentification sont utilisées.
- Dans la liste déroulante Service d’authentification, sélectionnez SAML. Sélectionnez ensuite Standard.
- Saisissez les informations de l’étape 2 dans les champs de texte ID d’entité du fournisseur de services et URL des métadonnées de la fédération.
- Configurez les paramètres dans Autres paramètres si nécessaire. Voir Attribution automatique de méthodes d’authentification pour plus d’informations.
- Cliquez sur Enregistrer.
Authentification SAML personnalisée :
Le flux de travail SAML personnalisé est destiné aux services SSO qui n’exposent pas d’URL des métadonnées de la fédération ou qui ne partagent pas automatiquement les URL de réponse de connexion et de déconnexion. La plupart des fournisseurs d’identité SSO utilisent la configuration SAML standard.
- Connectez‑vous à votre fournisseur d’identité SSO et ajoutez Revizto en tant que nouvelle application ou intégration.
Comme il existe de nombreux fournisseurs d’identité SSO, recherchez en ligne « ajouter une nouvelle application SAML à <mon fournisseur d’identité> SSO » pour obtenir des instructions précises sur l’ajout d’intégrations à votre fournisseur SSO. - Relevez les éléments suivants auprès de votre fournisseur d’identité :
- ID d’entité du fournisseur de services, également appelé ID d’application. Si votre fournisseur d’identité n’en génère pas, voir Création d’un ID d’entité de fournisseur de services Revizto.
- ID de l’entité du fournisseur d’identité (émetteur)
- URL de connexion
- URL de réponse de déconnexion
- URL des métadonnées de la fédération (devient facultatif si les autres champs sont renseignés)
- Certificat X.509 public, il s’agit de la clé publique servant à valider les requêtes et les réponses du fournisseur d’identité et elle est enregistrée dans un fichier XML. Copiez et collez le certificat X.509 depuis le nœud suivant : EntityDescriptor/Signature/KeyInfo/X509Data/X509Certificate.
- Sur la page Créer une méthode d’authentification de Revizto Workspace, donnez un nom à votre méthode d’authentification. Nous vous recommandons d’utiliser un nom descriptif si plusieurs méthodes d’authentification sont utilisées.
- Dans la liste déroulante Service d’authentification, sélectionnez SAML.
- Sous Paramètres du serveur, cliquez sur Personnalisé.
- Saisissez les informations de l’étape 2 dans les champs appropriés.
- Configurez les paramètres dans Autres paramètres si nécessaire. Voir Attribution automatique de méthodes d’authentification pour plus d’informations.
- Cliquez sur Enregistrer.
Si votre fournisseur d’identité requiert des URL Revizto pour l’authentification, cliquez sur Informations à côté de votre méthode d’authentification. Cela ouvre une fenêtre contenant plusieurs URL :
- L’URL de réponse de connexion, l’URL des métadonnées et l’URL de réponse de déconnexion. Votre fournisseur d’identité peut exiger ces paramètres.
- ID d’entité du fournisseur de services. Les utilisateurs qui choisissent de se connecter sans saisir le mot de passe Revizto auront besoin de l’ID d’entité pour se connecter. Pour plus d’informations, voir Connexion avec l’authentification unique (SSO).
Attribution automatique de méthodes d’authentification
Vous pouvez configurer l’attribution automatique de méthodes d’authentification lors de la création ou de la modification d’une méthode d’authentification. L’avantage de l’attribution automatique est que chaque membre de licence reçoit la méthode d’authentification correcte, quelle que soit la personne qui l’ajoute à la licence. Cela réduit également le temps nécessaire à l’enregistrement d’un membre de licence.
- Domaines associés
Lorsque des utilisateurs appartenant aux domaines d’e-mails listés sont ajoutés à la licence, cette méthode d’authentification leur est attribuée. - Méthode par défaut
Les utilisateurs auxquels aucune méthode d’authentification n’est attribuée automatiquement se voient attribuer cette méthode.
Nous vous recommandons de configurer les règles suivantes pour l’attribution automatique des méthodes d’authentification :
- Ajouter le domaine d’e-mail de votre entreprise à la liste des domaines associés pour la méthode d’authentification unique (SSO) de votre choix. Tous les nouveaux membres de licence issus du domaine de votre entreprise se verront attribuer cette méthode d’authentification.
- Définir « Compte Revizto » comme méthode d’authentification par défaut. Tous les nouveaux membres de licence qui n’appartiennent pas au domaine de votre entreprise se verront attribuer cette méthode d’authentification.
Pour savoir comment attribuer manuellement votre nouvelle méthode d’authentification aux utilisateurs Revizto, consultez les articles suivants :
- Attribution de méthodes d’authentification aux nouveaux membres de licence
- Attribution de méthodes d’authentification aux membres de licence existants
Création d’un ID d’entité de fournisseur de services Revizto
Pour générer un ID d’entité de fournisseur de services unique, vous pouvez utiliser le modèle suivant :
https://api.<région>.revizto.com/entité/<ID de licence>.
Les régions de licence sont les suivantes :
- Australie (ANZ) : https://api.sydney.revizto.com
- Canada : https://api.canada.revizto.com
- Chine : https://api.shanghai.revizto.com
- Europe (Irlande) : https://api.ireland.revizto.com
- Japon : https://api.tokyo.revizto.com
- Royaume d’Arabie saoudite (KSA) : https://api.ksa.revizto.com
- Amérique du Nord (États-Unis) : https://api.virginia.revizto.com
- Amérique du Sud (Brésil) : https://api.saopaulo.revizto.com
- Asie du Sud‑Est (Singapour) : https://api.singapore.revizto.com
- Suisse : https://api.zurich.revizto.com
- Émirats arabes unis (EAU) : https://api.dubai.revizto.com
- Royaume‑Uni : https://api.london.revizto.com
L’ID de licence est le numéro unique à cinq chiffres dans l’URL lorsque vous êtes connecté à la licence. Vérifiez que vous êtes connecté à la bonne licence lorsque vous copiez ce numéro.
Dépannage
Q : Lors vous tentez vous connecter à Revizto Workspace, vous obtenez l’erreur suivante : « Erreur d’authentification. Veuillez contacter notre support technique ».
R : Pour l’authentification SAML standard :
- L’URL des métadonnées de la fédération est incorrecte.
Pour l’authentification SAML personnalisée :
- Le certificat X.509 spécifié dans les paramètres de la méthode d’authentification est incorrect. Lors de la configuration de la méthode d’authentification, assurez‑vous de copier le certificat X.509 depuis le nœud suivant : EntityDescriptor/Signature/KeyInfo/X509Data/X509Certificate.
- Le certificat X.509 spécifié dans les paramètres de la méthode d’authentification a expiré. Obtenez un nouveau certificat et ajoutez‑le aux paramètres de la méthode d’authentification.