Vous avez certainement déjà vu ça en surfant sur le web !
On vous demande soit de vous connecter avec votre nom d’utilisateur et mot de passe soit en utilisant Google, Facebook ou autres.
Nous utilisons de plus en plus de logiciels et d’applications qui nécessitent une authentification : Facebook, Twitter, LinkedIn, Gmail …etc. Se souvenir de tous les mots de passe n’est pas évident. Et utiliser le même mot de passe pour toutes les applications peut s’avérer risqué.
C’est pour cette raison, que nous voyons de plus en plus d’applications qui utilisent l’authentification unique (Single Sign On ou plus connue sous SSO). Sachez que vous utilisez SSO, chaque fois que vous voyez Login with ou Sign in with.
Dans le monde de l’entreprise, c’est le même challenge. Les employés utilisent plusieurs solutions de gestion : ERP, CRM, Messagerie, Solutions développées en interne …etc, et doivent mémoriser le mot de passe de chaque système. Sans oublier la galère des administrateurs qui doivent gérer les comptes de tous les employés indépendamment dans tous les systèmes : Création de comptes, attribution des droits, réinitialisation des mots de passe, désactivation des comptes …etc.
L’idée d’un fournisseur d’identité est alors apparue.
Un IdP est un service qui permet de stocker et de gérer l’identité digitale des utilisateurs. Toutes les solutions de gestion utilisées en entreprises (Services Provider SP) vont utiliser l’IdP pour authentifier leurs utilisateurs.
L’avantage pour les entreprises est d’avoir un seul outil qui permet de gérer tous les utilisateurs. Quant à l’utilisateur, il n’aura plus qu’à mémoriser un seul mot de passe qui lui permettra de se connecter par tout.
Salesforce peut très bien jouer le rôle d’un IdP. Active Directory de Microsoft est l’une des solutions les plus connues et utilisées sur le marché . Il existe aussi des solutions Cloud comme miniOrange que nous allons d’ailleurs utiliser pour cette démo.
Un SP dans notre cas, représente la solution qui utilisera l’IdP pour gérer et/ou authentifier ses utilisateurs.
Vous l’aurez compris, dans cette démo, Salesforce représente le SP et miniOrange représente l’IdP !
Nous aurons besoin pour cette démo d’un compte sur miniOrange. Vous pouvez en créer un gratuitement avec une période de test d’un mois pour vous exercer.
Créez votre compte ici : https://www.miniorange.com/businessfreetrial
La première étape consiste à activer votre domaine personnalisé au niveau de Salesforce.
Salesforce prendra un peu de temps pour configurer le nouveau domaine.
4. Cliquez sur Deploy New Domain.
L’email que vous allez choisir sera votre nom d’utilisateur. Gardez-le en tête, nous allons l’utiliser dans la prochaine étape.
Lorsque vous mettez en place une authentification SSO, vous aurez toujours besoin d’un identifiant qui fera la liaison entre l’IdP et le SP. Au niveau de Salesforce, vous pouvez utiliser le nom d’utilisateur, l’identifiant de l’utilisateur ou le Federation ID. Nous utiliserons dans notre cas le Federation ID.
Si vous souhaitez utiliser le nom d’utilisateur ou l’ID de l’utilisateur pour faire la correspondance avec miniOrange, vous pouvez sauter cette étape.
Voilà ! On vient de faire la liaison entre notre compte miniOrange et celui de Salesforce.
Votre IdP a besoin de connaître votre SP et vice-versa. Dans cette étape nous allons donner des informations de Salesforce à miniOrange.
Application Name : Salesforce
SP Entity ID or Issuer : https://[yourdomain].my.salesforce.com
ACS URL : https://[yourdomain].my.salesforce.com
Single Logout URL : https://[yourdomain].my.salesforce.com
Sign Response : ON
5. Cliquez sur Next.
6. Dans la rubrique Attribute Mapping. Dans Name ID, choisissez Username
7. Cliquez sur Save.
8. Dans Apps Cliquez sur Select à côté de votre application Salesforce puis cliquez sur Metadata.
9. Cliquez sur Show Metadata Details et cliquez sur Download Certificate.
Nous aurons besoin de ce certificat dans la prochaine étape.
Laissez cette configuration ouverte. Nous en aurons besoin pour faire la configuration côté Salesforce. Ouvrez un nouvel onglet pour faire la configuration Salesforce.
Faisons maintenant connaître miniOrange à Salesforce. Nous allons d’abord activer l’authentification SSO sur Salesforce. Par la suite, nous allons créer une nouvelle authentification SSO qui permet de dire à Salesforce qu’il peut utiliser miniOrange comme IdP.
Name : miniOrange (Choisissez un nom significatif)
Issuer : Reprenez la valeur du champ IdP Entity ID or Issuer au niveau de miniOrange
Entity ID : https://[yourdomain].my.salesforce.com
Identity Provider Certificate : choisissez le certificat que vous avez téléchargé dans l’étape précédente.
Request Signature Method : RSA-SHA256
Assertion Decryption Certificate : assertion not encrypted
SAML Identity Type : assertion contains the Federation ID from the User object
SAML Identity Location : Adentity is in the NameIdentifier element of the Subject statement
Service Provider Initiated Request Binding : HTTP Redirect
Identity Provider Login URL : Reprenez la valeur du champ SAML Login URL au niveau de miniOrange
Custom Logout URL : https://[yourdomain].my.salesforce.com
Nous avons presque fini. La dernière étape consiste à faire apparaître le bouton Login using miniOrange au niveau de la page Login de Salesforce.
Déconnectez-vous de Salesforce. Vous devez voir en plus de la partie login de Salesforce, une section Or login using.
Voilà ! Vous venez d’utiliser miniOrange comme IdP pour vous connectez à Salesforce.
Pour mettre en place une authentification unique il faut toujours avoir un IdP et un SP. L’IdP est votre fournisseur d’identité. C’est le service qui permet de stocker et de gérer l’identité de vos utilisateurs. Le SP est le système qui va utiliser les services de l’IdP pour authentifier ses utilisateurs.
Garder en tête que pour mettre en place un SSO. Il faut avoir les informations suivantes de la part de l’IdP :
Le SP quant à lui doit fournir les informations suivantes :
Enfin, il faut choisir le champ qui sera utilisé pour faire la correspondance entre les utilisateurs de l’IdP et ceux du SP. Dans notre cas nous allons utiliser le fédération ID.
Terminons avec une interrogation …
Que se passera-t-il si l’utilisateur qui s’authentifie au niveau de l’IdP n’existe pas au niveau du SP ?
Tel sera l’objet du prochain article. Restez branchés !
Implémenter ou changer un système ERP est un projet numérique d’une importance critique pour les entreprises. À travers ce billet de blog, vous découvrirez les points clés que vous devez intégrer dans vos spécifications ERP, ainsi que les meilleures pratiques et les erreurs à éviter.
Read more >>Votre progiciel Sage FRP1000 vous permet de concevoir vous-même des écrans correspondant à vos besoins et peuvent ensuite être affectés à certains utilisateurs via la console d’administration.
Read more >>Pour optimiser la collaboration entre les membres de l’équipe et gérer plus efficacement votre processus de vente, vous pouvez utiliser simultanément Salesforce et la plateforme de messagerie Slack. Cette intégration prend en charge Sales Cloud et Service Cloud dans les expériences Lightning et Classic, elle est disponible pour toutes les éditions.
Read more >>J’ai reçu il y a quelques temps, une demande d’un client qui se plaignait de l’absence de visibilité globale sur les dossiers dans Salesforce et il n’avait pas complètement tort.
Read more >>De prime abord, les brevets d’invention semblent constituer, pour les pays en voie de développement, un facteur de développement puissant. Cependant, pour bien saisir les enjeux de cette problématique, il importe d’apporter des réponses à certaines questions essentielles.
Read more >>Les informations que vous nous fournissez, seront totalement confidentielles et utilisées uniquement pour vous contacter.