Ctrlk

Méthodes d'authentification et Single Sign-On (SSO)

Méthodes d'authentification

Steeple propose deux méthodes d'authentification :

  • Email + mot de passe : méthode par défaut, chaque collaborateur se connecte avec ses identifiants Steeple

  • Single Sign-On (SSO) : connexion via un fournisseur d'identité d'entreprise (Azure AD, Okta, Google Workspace)

Qu'est-ce que le SSO ?

Le SSO (Single Sign-On) permet aux collaborateurs de se connecter à Steeple avec leurs identifiants d'entreprise existants, sans créer de compte séparé.

Avantages

  • Gestion centralisée des accès

  • Pas de comptes en doublon

  • Sécurité alignée sur les outils de l'entreprise

  • Possibilité d'automatiser le provisionnement des utilisateurs

Protocole

Steeple implémente le SSO via SAML V2.0.

Point important

Steeple ne gère pas le Single Logout (SLO) : une fois la session Steeple établie, elle est indépendante de la session du fournisseur d'identité et expire selon sa propre durée de validité.

Fournisseurs d'identité supportés

  • Azure Active Directory (Microsoft Entra ID)

  • Okta

  • Google Workspace

Configurer le SSO

La configuration se fait depuis Administration > Intégrations (/administration/integrations).

SSO avec Azure Active Directory

  1. Créer une application d'entreprise non-galerie dans Azure (Identity > Applications > Enterprise Applications)

  2. Dans Steeple : Administration > Intégrations > Installer, configurer le nom du bouton SSO et les domaines réservés

  3. Copier les métadonnées Steeple dans la configuration SAML de base d'Azure

  4. Configurer les attributs utilisateur (email, first_name, last_name, provider_identifier)

  5. Copier l'URL des métadonnées de fédération depuis Azure

  6. Importer dans Steeple en collant l'URL et en cliquant "Importer les métadonnées"

  7. Assigner les utilisateurs et groupes dans Azure — l'administrateur qui configure doit aussi être assigné

SSO avec Okta

  1. Créer une intégration SAML 2.0 dans Okta (Applications > Create App Integration)

  2. Copier les URLs Steeple (depuis Administration > Intégrations > Okta SAML > Installer) dans Okta

  3. Configurer le Name ID format sur EmailAddress

  4. Configurer les attributs comme spécifié

  5. Récupérer l'URL des métadonnées depuis l'onglet "Sign on" d'Okta

  6. Importer dans Steeple

SSO avec Google Workspace

  1. Créer une application SAML personnalisée dans Google (Applications > Web et mobile > Ajouter une app)

  2. Télécharger le fichier XML de métadonnées Google

  3. Configurer les métadonnées Steeple dans Google Workspace et inversement

  4. Le fichier XML Google doit être hébergé sur une URL accessible (utiliser un hébergement interne sécurisé, ne pas utiliser de service public tiers) pour être importé dans Steeple

  5. Configurer les attributs utilisateur

Migration vers le SSO

  • Même email dans l'annuaire d'entreprise et dans Steeple : transition transparente, le compte existant est conservé

  • Email différent : un nouveau compte est créé — l'utilisateur doit unifier ses adresses email avant la migration

Architectures multi-communautés (parent/enfant)

Pour les organisations avec des communautés parent/enfant, il est possible de mapper des groupes du fournisseur d'identité vers des communautés Steeple spécifiques. La configuration varie selon le fournisseur :

  • Azure AD : utiliser les claims de groupe avec l'object_id du groupe

  • Okta : configurer les groupes Okta (remplacer les espaces par des underscores dans les noms)

  • Google Workspace : ajouter l'attribut sso_group_id

Ce que l'assistant peut faire

L'assistant peut guider l'utilisateur vers la page Intégrations via navigate_to et expliquer les concepts d'authentification. Pour la configuration technique détaillée, orienter vers https://help.steeple.com/

PrécédentAjouter un collaborateurSuivantMa demande d'accès est en attente, pourquoi ?

Mis à jour

Ce contenu vous a-t-il été utile ?