Articles

Guide de configuration de l'authentification unique (SSO)

Guide de configuration de l'authentification unique (SSO)Guide de configuration de l'authentification unique (SSO) L'authentification unique permet à votre équipe de se connecter à Kollabe en utilisant le fournisseur d'identité existant de votre entreprise, comme Okta, Azure AD ou Google Workspace. Plus besoin de mémoriser des mots de passe supplémentaires ! Le SSO est une fonctionnalité entreprise. Une fois configuré pour votre organisation, vous aurez un contrôle total sur les paramètres d'authentification.

Pourquoi utiliser le SSO ?

🔐Contrôle d'accès centralisé

Votre équipe informatique gère les accès depuis un seul endroit : votre fournisseur d'identité.

🛡️Sécurité renforcée

Profitez de vos politiques de sécurité existantes comme l'authentification multifacteur et les exigences de mot de passe.

👋Départ simplifié

Lorsqu'une personne quitte l'entreprise, la suppression de son accès IdP révoque immédiatement son accès à Kollabe également.

Meilleure expérience utilisateur

Un mot de passe de moins à retenir pour votre équipe !

Premiers pas

Prérequis

Avant de configurer le SSO, assurez-vous d'avoir :
  • Un abonnement entreprise (le SSO est une fonctionnalité entreprise)
  • Un accès administrateur au fournisseur d'identité de votre entreprise (Okta, Azure AD, Google Workspace, etc.)
  • Un rôle Super Admin ou supérieur dans votre organisation Kollabe

Processus de configuration du SSO

Demander le SSO
Contactez support@kollabe.com pour demander le SSO pour votre organisation.
Accéder au tableau de bord WorkOS
Nous vous enverrons un lien administrateur vers le tableau de bord WorkOS où vous configurerez le SSO.
Configurer votre fournisseur d'identité
Dans le tableau de bord WorkOS, configurez votre fournisseur d'identité et ajoutez vos domaines de messagerie.
Synchronisation automatique
Vos domaines sont automatiquement synchronisés avec Kollabe via des webhooks. Les paramètres SSO apparaîtront dans les paramètres de votre organisation.
C'est tout ! Votre équipe informatique gère la configuration du fournisseur d'identité directement dans le tableau de bord WorkOS.

Comprendre les paramètres SSO

Une fois le SSO configuré, vous trouverez deux options principales dans les paramètres de l'organisation :

Activer le SSO

L'activation ajoute le SSO comme option de connexion pour les utilisateurs avec des domaines de messagerie vérifiés. Ce qui se passe lorsque vous activez le SSO :
  • Les utilisateurs avec des domaines de messagerie vérifiés peuvent utiliser le bouton « Connexion SSO »
  • L'accès aux réunions est automatiquement restreint aux domaines vérifiés uniquement
  • Les autres méthodes de connexion (Google, GitHub, Email) fonctionnent toujours, sauf si vous activez également les restrictions de fournisseur
C'est une bonne première étape : cela vous permet de tester le SSO tout en gardant les autres options de connexion disponibles.

Imposer le SSO

C'est le mode strict. Lorsqu'il est imposé, le SSO est la seule façon de s'authentifier. Ce qui se passe lorsque vous imposez le SSO :
  • Toutes les autres méthodes de connexion sont bloquées (Google, GitHub, Microsoft, Slack, Email)
  • Les utilisateurs essayant d'autres méthodes verront un message d'erreur indiquant que le SSO est requis
  • Seul le bouton « Connexion SSO » fonctionne pour les domaines de votre organisation

Configuration des domaines

Les domaines sont configurés dans le tableau de bord WorkOS et automatiquement synchronisés avec Kollabe. Tous les domaines que vous configurez dans WorkOS seront disponibles pour l'authentification SSO.

Comment fonctionne la connexion SSO

L'écran de connexion affiche toujours un champ de saisie d'email avec deux options :
  • Connexion SSO - S'authentifie via le fournisseur d'identité de votre entreprise
  • Envoyer le code - Envoie un mot de passe à usage unique à votre adresse email
Si le SSO n'est pas activé pour leur domaine, les utilisateurs verront un message les en informant. Si le SSO est imposé et qu'ils essaient d'utiliser une autre méthode de connexion, ils verront une erreur expliquant que le SSO est requis.

Bonnes pratiques

Avant d'activer le SSO

  1. Terminez la configuration WorkOS - Assurez-vous que votre fournisseur d'identité et vos domaines sont configurés dans le tableau de bord WorkOS
  2. Testez d'abord avec un non-administrateur - Faites tester la connexion SSO par un membre de l'équipe avant de l'activer pour tout le monde
  3. Communiquez le changement - Informez votre équipe que le SSO est maintenant disponible

Avant d'imposer le SSO

Le domaine de messagerie de l'administrateur est configuré dans WorkOS

L'administrateur peut s'authentifier avec succès via SSO (testé !)

La connexion SSO fonctionne avec votre fournisseur d'identité

L'équipe a été informée du changement

Vous avez les coordonnées de support@kollabe.com à portée de main

Dépannage

Votre domaine de messagerie n'a pas été configuré pour le SSO, ou le SSO n'est pas activé pour votre organisation. Contactez l'administrateur de votre organisation pour vérifier que le domaine est configuré dans WorkOS.

Votre organisation a imposé le SSO et vous avez essayé de vous connecter avec Google, GitHub ou par email. Utilisez plutôt le bouton « Connexion SSO ».

Il y a un problème avec la configuration du fournisseur d'identité. Contactez votre administrateur informatique pour vérifier la configuration de l'IdP dans le tableau de bord WorkOS.

Votre fournisseur d'identité a rejeté l'authentification. Vérifiez que vous disposez des accès corrects dans le fournisseur d'identité de votre entreprise.

Contactez immédiatement support@kollabe.com. Nous pouvons vous aider à restaurer l'accès par une intervention manuelle.

Questions fréquentes

Oui ! Sauf si vous activez également « Imposer le SSO », les autres méthodes de connexion continuent de fonctionner en parallèle du SSO.

Rien ne change pour les comptes existants. Lorsque le SSO est imposé, ces utilisateurs doivent simplement passer au bouton « Connexion SSO ». Toutes leurs données sont préservées.

Le SSO est basé sur les domaines. Tous les utilisateurs avec des adresses email de domaines vérifiés utiliseront le SSO, tandis que les utilisateurs d'autres domaines peuvent utiliser les méthodes de connexion classiques (sauf si vous activez les restrictions de domaine).

Oui ! Vous pouvez configurer plusieurs domaines de messagerie dans le tableau de bord WorkOS.

Les rôles Super Admin ou supérieurs peuvent gérer les paramètres SSO dans Kollabe. La configuration des domaines et de l'IdP se fait dans le tableau de bord WorkOS.

Okta, Azure AD, Google Workspace, OneLogin et tout fournisseur compatible SAML 2.0 ou OIDC.

Obtenir de l'aide

Besoin d'assistance pour la configuration SSO ou vous avez des questions ?