> For the complete documentation index, see [llms.txt](https://help.steeple.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.steeple.com/administration/authentification-sso.md).

# Méthodes d'authentification et Single Sign-On (SSO)

### Méthodes d'authentification

Steeple propose deux méthodes d'authentification :

* **Email + mot de passe** : méthode par défaut, chaque collaborateur se connecte avec ses identifiants Steeple
* **Single Sign-On (SSO)** : connexion via un fournisseur d'identité d'entreprise (Azure AD, Okta, Google Workspace)

### Qu'est-ce que le SSO ?

Le SSO (Single Sign-On) permet aux collaborateurs de se connecter à Steeple avec leurs identifiants d'entreprise existants, sans créer de compte séparé.

#### Avantages

* Gestion centralisée des accès
* Pas de comptes en doublon
* Sécurité alignée sur les outils de l'entreprise
* Possibilité d'automatiser le provisionnement des utilisateurs

#### Protocole

Steeple implémente le SSO via **SAML V2.0**.

#### Point important

Steeple ne gère **pas le Single Logout (SLO)** : une fois la session Steeple établie, elle est indépendante de la session du fournisseur d'identité et expire selon sa propre durée de validité.

### Fournisseurs d'identité supportés

* **Azure Active Directory** (Microsoft Entra ID)
* **Okta**
* **Google Workspace**

### Configurer le SSO

La configuration se fait depuis **Administration** > **Intégrations** (`/administration/integrations`).

#### SSO avec Azure Active Directory

1. Créer une application d'entreprise non-galerie dans Azure (Identity > Applications > Enterprise Applications)
2. Dans Steeple : Administration > Intégrations > Installer, configurer le nom du bouton SSO et les domaines réservés
3. Copier les métadonnées Steeple dans la configuration SAML de base d'Azure
4. Configurer les attributs utilisateur (email, first\_name, last\_name, provider\_identifier)
5. Copier l'URL des métadonnées de fédération depuis Azure
6. Importer dans Steeple en collant l'URL et en cliquant "Importer les métadonnées"
7. Assigner les utilisateurs et groupes dans Azure — l'administrateur qui configure doit aussi être assigné

#### SSO avec Okta

1. Créer une intégration SAML 2.0 dans Okta (Applications > Create App Integration)
2. Copier les URLs Steeple (depuis Administration > Intégrations > Okta SAML > Installer) dans Okta
3. Configurer le Name ID format sur **EmailAddress**
4. Configurer les attributs comme spécifié
5. Récupérer l'URL des métadonnées depuis l'onglet "Sign on" d'Okta
6. Importer dans Steeple

#### SSO avec Google Workspace

1. Créer une application SAML personnalisée dans Google (Applications > Web et mobile > Ajouter une app)
2. Télécharger le fichier XML de métadonnées Google
3. Configurer les métadonnées Steeple dans Google Workspace et inversement
4. Le fichier XML Google doit être hébergé sur une URL accessible (utiliser un hébergement interne sécurisé, ne pas utiliser de service public tiers) pour être importé dans Steeple
5. Configurer les attributs utilisateur

### Migration vers le SSO

* **Même email** dans l'annuaire d'entreprise et dans Steeple : transition transparente, le compte existant est conservé
* **Email différent** : un nouveau compte est créé — l'utilisateur doit unifier ses adresses email avant la migration

### Architectures multi-communautés (parent/enfant)

Pour les organisations avec des communautés parent/enfant, il est possible de mapper des groupes du fournisseur d'identité vers des communautés Steeple spécifiques. La configuration varie selon le fournisseur :

* **Azure AD** : utiliser les claims de groupe avec l'object\_id du groupe
* **Okta** : configurer les groupes Okta (remplacer les espaces par des underscores dans les noms)
* **Google Workspace** : ajouter l'attribut sso\_group\_id

### Ce que l'assistant peut faire

L'assistant peut guider l'utilisateur vers la page **Intégrations** via navigate\_to et expliquer les concepts d'authentification. Pour la configuration technique détaillée, orienter vers <https://help.steeple.com/>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.steeple.com/administration/authentification-sso.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.