Configuration de l’authentification unique (SSO) S’abonner
L’authentification unique (SSO) améliore la sécurité, simplifie le processus de connexion et facilite la gestion des informations d’identification des utilisateurs. Il est recommandé d’utiliser l’authentification SSO pour toutes les ressources de l’entreprise, y compris les projets Revizto. La configuration de l’authentification SSO s’effectue en récupérant les URL appropriées auprès de votre fournisseur d’identité, puis en ajoutant une méthode d’authentification via Revizto Workspace.
- Autorisations requises
- Accès aux méthodes d’authentification
- Configuration de méthodes d’authentification
- Attribution automatique de méthodes d’authentification
- Création d’un ID d’entité de fournisseur de services Revizto
- Dépannage
Autorisations requises
Pour configurer l’authentification SSO, un accès administrateur à votre fournisseur d’identité existant (Microsoft EntraID Azure, Okta, JumpCloud, etc.) et le rôle de Revizto Administrateur du compte ou Propriétaire du compte est nécessaire.
Vous pouvez consulter votre rôle de compte depuis la page Détails du compte ou la page Gérer les détails du compte dans Revizto Workspace, sous Outils. Voir Rôles dans la licence pour plus d’informations.
Recherchez en ligne « ajouter une nouvelle application SAML à <mon fournisseur d’identité> SSO » pour trouver des instructions sur l’ajout d’intégrations à votre fournisseur SSO et ses prérequis.
Accès aux méthodes d’authentification
Par défaut, Revizto utilise le service d’authentification « Compte Revizto », mais les méthodes d’authentification SSO sont configurables via Revizto Workspace. Pour modifier les paramètres d’authentification existants, consultez la section Modification de méthodes d’authentification.
Pour accéder aux méthodes d’authentification :
- Connectez-vous à ws.revizto.com.
- Si vous êtes membre de plusieurs comptes, assurez-vous que le bon compte est sélectionné.
- Ouvrez le menu déroulant Outils et sélectionnez Gestion des utilisateurs. Si vous ne voyez pas Gestion des utilisateurs, consultez la section Autorisations requises.
- Cliquez sur Méthodes d’authentification dans la barre d’outils pour afficher toutes les méthodes d’authentification qui ont été configurées.
- Si nécessaire, cliquez sur Ajouter une méthode d’authentification pour créer une nouvelle méthode d’authentification.
Configuration de méthodes d’authentification
Une fois que vous avez Accédé aux méthodes d’authentification, vous pouvez configurer le service Compte Revizto, Google Workspace, ou un service d’authentification SAML tel qu’Azure, Okta ou Jumpcloud. L’authentification Google et l’authentification SAML sont toutes deux des options SSO, et vous pouvez disposer de plusieurs méthodes d’authentification pour différents groupes d’utilisateurs. Revizto utilisera les paramètres de votre fournisseur d’identité pour les délais d’attente de session, afin que vous puissiez maintenir les mêmes normes de connexion sur tous vos outils.
Authentification Google Workspace :
- Sur la page Créer une méthode d’authentification, donnez un nom à votre méthode d’authentification. Nous vous recommandons d’utiliser un nom descriptif si plusieurs méthodes d’authentification sont utilisées.
- Dans la liste déroulante Service d’authentification, sélectionnez Google. Cela exige que les utilisateurs aient leur adresse e‑mail professionnelle enregistrée auprès de Google Workspace.
- Configurez les paramètres dans Autres paramètres si nécessaire. Voir Attribution automatique de méthodes d’authentification pour plus d’informations.
- Cliquez sur Enregistrer.
Authentification SAML standard :
L’authentification SAML nécessite de créer une intégration Revizto pour votre fournisseur SSO, puis de connecter cette intégration à Revizto. Revizto utilise l’ID d’entité du fournisseur de services et l’URL des métadonnées de la fédération pour authentifier les connexions auprès de votre fournisseur d’identité.
- Connectez‑vous à votre fournisseur d’identité SSO et ajoutez Revizto en tant que nouvelle application ou intégration.
Comme il existe de nombreux fournisseurs d’identité SSO, veuillez vous référer à la documentation de votre fournisseur d’identité pour l’ajout d’applications ou d’intégrations. - Relevez auprès de votre fournisseur d’identité l’ID d’entité du fournisseur de services (également appelé ID d’application) ainsi que l’URL des métadonnées de la fédération.
Si votre fournisseur d’identité ne génère pas d’ID d’entité du fournisseur de services, voir Création d’un ID d’entité de fournisseur de services Revizto. - Dans un nouvel onglet ou une nouvelle fenêtre de navigateur, accédez à la page Créer une méthode d’authentification de Revizto Workspace en suivant les instructions de la section Accès aux méthodes d’authentification.
- Nommez votre méthode d’authentification. Nous vous recommandons d’utiliser un nom descriptif si plusieurs méthodes d’authentification sont utilisées.
- Dans la liste déroulante Service d’authentification, sélectionnez SAML. Sélectionnez ensuite Standard.
- Saisissez les informations de l’étape 2 dans les champs de texte ID d’entité du fournisseur de services et URL des métadonnées de la fédération.
- Configurez les paramètres dans Autres paramètres si nécessaire. Voir Attribution automatique de méthodes d’authentification pour plus d’informations.
- Cliquez sur Enregistrer.
Authentification SAML personnalisée :
Le flux de travail SAML personnalisé est destiné aux services SSO qui n’exposent pas d’URL des métadonnées de la fédération ou qui ne partagent pas automatiquement les URL de réponse de connexion et de déconnexion. La plupart des fournisseurs d’identité SSO utilisent la configuration SAML standard.
- Connectez‑vous à votre fournisseur d’identité SSO et ajoutez Revizto en tant que nouvelle application ou intégration.
Comme il existe de nombreux fournisseurs d’identité SSO, recherchez en ligne « ajouter une nouvelle application SAML à <mon fournisseur d’identité> SSO » pour obtenir des instructions précises sur l’ajout d’intégrations à votre fournisseur SSO. - Relevez les éléments suivants auprès de votre fournisseur d’identité :
- ID d’entité du fournisseur de services, également appelé ID d’application. Si votre fournisseur d’identité n’en génère pas, voir Création d’un ID d’entité de fournisseur de services Revizto.
- ID de l’entité du fournisseur d’identité (émetteur)
- URL de connexion
- URL de réponse de déconnexion
- URL des métadonnées de la fédération (devient facultatif si les autres champs sont renseignés)
- Certificat X.509 public, il s’agit de la clé publique servant à valider les requêtes et les réponses du fournisseur d’identité et elle est enregistrée dans un fichier XML. Copiez et collez le certificat X.509 depuis le nœud suivant : EntityDescriptor/Signature/KeyInfo/X509Data/X509Certificate.
- Sur la page Créer une méthode d’authentification de Revizto Workspace, donnez un nom à votre méthode d’authentification. Nous vous recommandons d’utiliser un nom descriptif si plusieurs méthodes d’authentification sont utilisées.
- Dans la liste déroulante Service d’authentification, sélectionnez SAML.
- Sous Paramètres du serveur, cliquez sur Personnalisé.
- Saisissez les informations de l’étape 2 dans les champs appropriés.
- Configurez les paramètres dans Autres paramètres si nécessaire. Voir Attribution automatique de méthodes d’authentification pour plus d’informations.
- Cliquez sur Enregistrer.
Si votre fournisseur d’identité requiert des URL Revizto pour l’authentification, cliquez sur Informations à côté de votre méthode d’authentification. Cela ouvre une fenêtre contenant plusieurs URL :
- L’URL de réponse de connexion, l’URL des métadonnées et l’URL de réponse de déconnexion. Votre fournisseur d’identité peut exiger ces paramètres.
- ID d’entité du fournisseur de services. Les utilisateurs qui choisissent de se connecter sans saisir le mot de passe Revizto auront besoin de l’ID d’entité pour se connecter. Pour plus d’informations, voir Connexion avec l’authentification unique (SSO).
Attribution automatique de méthodes d’authentification
Vous pouvez configurer l’attribution automatique de méthodes d’authentification lors de la création ou de la modification d’une méthode d’authentification. L’attribution automatique permet à chaque membre du compte de recevoir immédiatement la méthode d’authentification appropriée. Elle permet également de réduire le temps nécessaire à l’enregistrement de nouveaux membres du compte.
- Domaines associés
Lorsque des utilisateurs appartenant aux domaines d’e-mails répertoriés sont ajoutés au compte, cette méthode d’authentification leur est attribuée. - Méthode par défaut
Les utilisateurs auxquels aucune méthode d’authentification n’a pu être attribuée via des domaines associés reçoivent cette méthode.
Nous vous recommandons de configurer les règles suivantes pour l’attribution automatique des méthodes d’authentification :
- Ajouter le domaine d’e-mail de votre entreprise à la liste des domaines associés pour la méthode d’authentification unique (SSO) de votre choix. Tous les nouveaux membres du compte issus du domaine de votre entreprise recevront cette méthode d’authentification.
- Définir « Compte Revizto » comme méthode d’authentification par défaut. Tous les nouveaux membres du compte qui n’appartiennent pas au domaine de votre entreprise recevront cette méthode d’authentification.
Voir Attribution de méthodes d’authentification aux utilisateurs pour plus d’informations.
Création d’un ID d’entité de fournisseur de services Revizto
Pour générer un ID d’entité de fournisseur de services unique, vous pouvez utiliser le modèle suivant :
https://api.<région>.revizto.com/entité/<ID de licence>.
Les régions de licence sont les suivantes :
- Australie (ANZ) : https://api.sydney.revizto.com
- Canada : https://api.canada.revizto.com
- Chine : https://api.shanghai.revizto.com
- Europe (Irlande) : https://api.ireland.revizto.com
- Japon : https://api.tokyo.revizto.com
- Royaume d’Arabie saoudite (KSA) : https://api.ksa.revizto.com
- Amérique du Nord (États-Unis) : https://api.virginia.revizto.com
- Amérique du Sud (Brésil) : https://api.saopaulo.revizto.com
- Asie du Sud‑Est (Singapour) : https://api.singapore.revizto.com
- Suisse : https://api.zurich.revizto.com
- Émirats arabes unis (EAU) : https://api.dubai.revizto.com
- Royaume‑Uni : https://api.london.revizto.com
L’ID de licence est le numéro unique à cinq chiffres dans l’URL lorsque vous êtes connecté à la licence. Vérifiez que vous êtes connecté à la bonne licence lorsque vous copiez ce numéro.
Dépannage
Q : Lors vous tentez vous connecter à Revizto Workspace, vous obtenez l’erreur suivante : « Erreur d’authentification. Veuillez contacter notre support technique ».
R : Pour l’authentification SAML standard :
- L’URL des métadonnées de la fédération est incorrecte.
Pour l’authentification SAML personnalisée :
- Le certificat X.509 spécifié dans les paramètres de la méthode d’authentification est incorrect. Lors de la configuration de la méthode d’authentification, assurez‑vous de copier le certificat X.509 depuis le nœud suivant : EntityDescriptor/Signature/KeyInfo/X509Data/X509Certificate.
- Le certificat X.509 spécifié dans les paramètres de la méthode d’authentification a expiré. Obtenez un nouveau certificat et ajoutez‑le aux paramètres de la méthode d’authentification.