Comment configurer l'authentification unique en libre-service (SSO)

 

En bref

L’authentification unique en libre-service (SSO) vous permet de configurer et de gérer vos paramètres SSO en vous connectant à UserTesting avec vos identifiants d'entreprise.

 

Gérez de manière centralisée le compte UserTesting de votre entreprise pour vous assurer que les bons membres de l'équipe ont l'accès approprié à la plateforme UserTesting. L'authentification unique en libre-service élimine les risques de sécurité associés aux connexions multiples.

Comment configurer mon SSO ?

1. Allez à la page Sécurité sous Paramètres. Assurez-vous d'avoir les métadonnées de votre fournisseur d'identité et l'accès aux ressources de dépannage de votre équipe de sécurité informatique avant de commencer. Puis cliquez sur Configurer.

Screenshot 2023-10-16 at 11.01.38 AM.png

2. Confirmez le domaine email de votre entreprise, qui est le même que celui que vous avez utilisé pour vous connecter. Cliquez sur Confirmer.

Screenshot 2023-10-16 at 11.02.15 AM.png

3. Ensuite, choisissez un protocole d'identité pour mettre en place votre SSO : SAML ou OIDC.

Screenshot 2023-10-16 at 11.02.43 AM.png

Si vous choisissez SAML, vous devrez saisir les métadonnées URL et XML du fournisseur d'identité de votre organisation ou télécharger un fichier de métadonnées XML. Il sepeut que vous deviez faire appel à votre équipe informatique ou de sécurité pour obtenir ces métadonnées.

Remarque : si vous utilisez Okta, ou certains autres fournisseurs d'identité, votre équipe informatique/de sécurité peut avoir besoin que UserTesting fournisse d'abord nos métadonnées avant que vous puissiez créer les vôtres. Dans ces cas-là, n'hésitez pas à utiliser des métadonnées fausses ou factices pour nous (par exemple, audience URI = URI, ACS URL = https://URL). Nous vous fournirons les métadonnées correctes plus tard dans ce processus.

4. Si vous sélectionnez SAML, vous aurez trois options pour saisir les informations requises. Avec l'option 1, vous pouvez fournir une URL pour l'emplacement du fichier XML de métadonnées.

Screenshot 2023-10-16 at 11.03.09 AM.png

Avec l'option 2, vous pouvez coller les métadonnées XML directement, ou télécharger un fichier de métadonnées XML à partir de votre ordinateur.

Screenshot 2023-10-16 at 11.03.41 AM.png

Avec l'option 3, vous pouvez remplir les champs obligatoires manuellement. Si vous téléchargez un certificat, il doit être au format .pem ou .crt.

Screenshot 2023-10-16 at 11.04.02 AM.png

Réglez votre état de relais (startURL) sur https://app.usertesting.com/sessions/from_idp si vous voulez activer la connexion initiée par l'IDP. L'état du relais doit être encodé dans l'URL SSO.

Si vous sélectionnez OIDC, vous devrez entrer les composants de métadonnées suivants du fournisseur d'identité de votre organisation : URL, fichier bien connu, ID du client·e et secret du client·e .

Screenshot 2023-10-17 at 4.03.16 PM.png

5. Dans la dernière étape, préparez le fournisseur d'identité de votre organisation pour la configuration du SSO. Dans le fournisseur d'identité de votre organisation, réglez le format d'identification du nom sur Adresse électronique. Dans les assertions SAML, indiquez le prénom, le nom de famille et l'adresse email comme attributs. Ensuite, copiez et collez les composants de métadonnées sur la page Copier pour identifier le fournisseur dans les champs respectifs du fournisseur d'identité de votre organisation. Cliquez sur Copier pour identifier le fournisseur dans les champs respectifs du fournisseur d'identité de votre organisation. Cliquez sur Terminer lorsque vous avez terminé.

Remarque : vous pouvez aussi télécharger les métadonnées sous forme de fichier XML pour les partager.

Screenshot 2023-10-17 at 4.04.17 PM.png

6. La page Sécurité sera mise à jour pour indiquer que le SSO a été activé.

Screenshot 2023-10-17 at 4.05.14 PM.png

7. Si vous avez besoin de désactiver le SSO pour une raison quelconque, sélectionnez la bascule dans la zone d'authentification unique (SSO).

Screenshot 2023-10-17 at 4.05.28 PM.png

Comme bonne pratique, nous recommandons de tester le SSO dans une fenêtre de navigateur privée séparée, de sorte que vous puissiez toujours le désactiver si la connexion échoue et que nous ayons besoin d'un dépannage plus approfondi. Si vous avez des difficultés à configurer le SSO, nous pouvons le faire manuellement. Envoyez votre demande au Support grâce à ce formulaire avec pour objet "Demande de SSO".

Lorsque le SSO est activé, tous les utilisateurs avec le(s) domaine(s) email que vous avez configuré(s) doivent se connecter en utilisant le Login avec le bouton SSO.

 

Screenshot 2023-10-17 at 4.08.49 PM.png

 

Questions fréquemment posées

L'approvisionnement juste à temps est-il pris en charge ?

Oui, l'approvisionnement juste à temps (JIT) est disponible. Si cette option est activée, chaque fois qu'un nouvel utilisateur essaie de se connecter, nous l’approvisionnons automatiquement, ajoutez -le vers le General Workspace de votre compte, et connectez-le. Si vous avez d'autres questions sur cette fonction, veuillez contacter le Support .

Comment l'accès est-il géré au sein de UserTesting pour les utilisateurs ?

Vous pouvez gérer les permissions et les accès des utilisateurs dans notre application. Nous ne prenons pas encore en charge le provisionnement SCIM ou la gestion de l'accès via des assertions SAML.

Puis-je ajouter plus de domaines à ma configuration SSO ?

Nous utiliserons une règle de routage pour imposer la connexion SSO, et par défaut, nous utilisons votre propre domaine email . Cependant, vous pouvez contacter notre équipe Support pour ajouter plus de domaines si nécessaire.

Comment supprimer les utilisateurs lorsqu'ils partent ?

Pour supprimer des utilisateurs, vous devez les supprimer à partir de votre IDP. De plus, vous pouvez les supprimer de votre tableau de bord pour libérer les licences qu'ils ont pu utiliser.  Pour plus d'informations, lisez l'article Ajouter ou supprimer des membres de l'équipe.

 

En savoir plus

Avez-vous besoin de plus d'informations ? Lisez ces articles associés.

Vous voulez en savoir plus à ce sujet ? Jetez un coup d'œil à nos cours sur University.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0