Premiers pas avec le SSO
L'authentification unique (SSO) est un processus d'authentification qui permet aux utilisateur·trice·s de se connecter à KUDO avec les identifiants de leur entreprise.
KUDO SSO est basé sur SAML 2.0 et fonctionne avec les IDP suivants : Onelogin, Azure, Okta, CAS.
Remarques :
- actuellement, nos plateformes EU et COM ne sont pas liées. La configuration SSO appliquée à l'un des serveurs ne s'appliquerait pas à l'autre.
- Le rôle d'utilisateur·trice sera automatiquement configuré lorsqu'un·e utilisateur·trice est invité·e à une session. Par défaut, le rôle d'utilisateur·trice correspond à un·e participant·e, sauf si nous recevons un autre paramètre de la réponse SAML.
- KUDO agit en tant que fournisseur de services (SP) et propose une attribution automatique des utilisateur·trice·s. Vous n'avez pas besoin de vous inscrire en tant qu'utilisateur·trice sur KUDO. Une fois que KUDO reçoit une réponse SAML du fournisseur d'identité (IdP), KUDO vérifie si cet·te utilisateur·trice existe. Si l'utilisateur·trice n'existe pas, KUDO crée automatiquement un compte d'utilisateur·trice avec l'identifiant de nom reçu, en utilisant le rôle par défaut de participant·e, si nous ne recevons pas un autre paramètre de rôle dans la réponse SAML.
Conditions préalables
1. Nous devons connaître :
- L'adresse e-mail de votre compte client·e ;
- Le nom de votre organisation ;
- Le fournisseur d'identité (IdP) ;
Instructions
2. Une fois que nous aurons créé l'organisation pour vous dans KUDO, nous vous fournirons :
- L'URL ACS (URL consommateur) ;
- L'URL de connexion ;
- L'URL de déconnexion unique ;
- L'EntityID/Audience (le nom du connecteur SAML 2.0, c'est-à-dire kudo-sso) ;
3. Fournisseur d'identité (IdP)
- Connectez-vous à votre IdP, avec des droits d'administrateur ;
-
Ajoutez un connecteur SAML ;
- Ajoutez les informations fournies à l'étape 2.
-
Créez et définissez les paramètres/champs personnalisés ci-dessous :
- first_name : prénom ;
- last_name : nom de famille ;
-
rôle : rôle (rôle d'utilisateur·trice, nous avons actuellement 4 rôles : participant·e, interprète, opérateur·trice, spectateur·trice) ;
- si aucun rôle n'est attribué dans IdP, KUDO attribuera le rôle de participant·e par défaut ;
- quand un·e utilisateur·trice est invité·e à une session avec un autre rôle, celui-ci sera associé à son compte d'utilisateur·trice. Lors de la connexion, l'utilisateur·trice peut sélectionner le rôle qu'il·elle souhaite utiliser ;
- e-mail : e-mail ;
- Enregistrez la configuration ;
- Téléchargez les métadonnées SAML et envoyez-les-nous ;
4. Nous vous répondrons avec un message de confirmation. Une fois la configuration terminée, les utilisateur·trice·s peuvent se connecter avec l'authentification unique.