Configuration de la connexion unique (SSO) pour votre abonnement Firmex

Vous avez d’autres questions ? Envoyer une demande

Voici un guide pour ajouter la salle de données virtuelle VDR Firmex à la mise en œuvre SSO de votre entreprise. Notre équipe de soutien est là pour vous accompagner à tout moment. N’hésitez pas à nous contacter.

Avant de commencer 

Ce dont vous aurez besoin

  • Un abonnement actif à Firmex

  • OneLogin, Azure AD, ADFS ou Okta comme service SSO (nous prendrons en charge d'autres IdP basés sur SAML 2.0 prochainement).

  • Votre administrateur informatique pour configurer le SSO 

  • Une fois le SSO activé, tous les utilisateurs de votre entreprise doivent se connecter à Firmex en utilisant le SSO, et non pas en utilisant un identifiant/mot de passe.

Combien de temps cela prendra-t-il ? 

La mise en œuvre du SSO prend quelques minutes. Il n'y a pratiquement aucun temps d'arrêt entre l'activation du SSO par le soutien Firmex pour votre site, et l'authentification de vos utilisateurs avec le SSO. Suivez simplement les étapes ci-dessous. 

Configuration de votre côté 

Vous trouverez ci-dessous des exemples de configuration du SSO de votre côté. Votre configuration spécifique peut être différente en fonction de votre fournisseur d'identité.

Configuration du côté de Firmex 

Étape 1 – Identifier les domaines de votre entreprise 

Identifiez les domaines avec lesquels les utilisateurs de votre entreprise se connectent. 

Par exemple : 

  • @votredomaine.com 

  • @votredomaine.ca 

  • @votredomaine.co.uk

Étape 2 – Communiquer vos domaines au soutien Firmex  

Envoyez un mail/courriel à support@firmex.com ou appelez-nous pour communiquer avec le soutien Firmex. Transmettez vos informations de domaine. Le soutien Firmex ajoutera les domaines à votre VDR en tant que « domaines déclarés ». Votre administrateur doit maintenant configurer le SSO. 

Avertissement : Jusqu'à ce que l'administrateur de votre site configure les domaines déclarés, les utilisateurs de votre entreprise ne pourront pas se connecter au VDR. Les utilisateurs externes (c'est-à-dire les utilisateurs invités) peuvent toujours se connecter en utilisant leur mail/courriel et mot de passe. La configuration devrait prendre quelques minutes.

Étape 3 - Configurer les domaines revendiqués 

  1. Connectez-vous à Firmex en tant qu'administrateur de site. 

  2. Dans le coin supérieur gauche, cliquez sur le logo de votre entreprise. 

  3. Sélectionnez l'onglet SSO. Puis sélectionnez Configuration SSO. Cliquez sur le domaine que vous souhaitez configurer. 

edit-sso.png
Demandez à votre administrateur informatique de remplir les champs suivants. Les champs doivent être fournis par votre fournisseur d'identité :


okta-sso.png

  • Identifiant de l’entité – Le nom unique global pour une entité SAML, soit le fournisseur d'identité ou un fournisseur de services. Aussi connu sous le nom d'Identifiant IdP.

  • URL du fournisseur d’identifiant – L'adresse où la requête SAML est postée.

  • Certificat de clé publique – À des fins d'authentification, un message SAML peut être signé numériquement par l'émetteur. Pour vérifier la signature sur le message, le destinataire utilise une clé publique connue pour appartenir à l'émetteur. De même, pour crypter un message, une clé publique de cryptage appartenant au destinataire final doit être connue de l'émetteur. Dans les deux situations – signature et cryptage – les clés publiques de confiance doivent être partagées à l'avance.
    Remarque : Lorsque les valeurs du certificat public OKTA sont copiées-collées, veuillez omettre les lignes --Start-- et --Stop-- du certificat.

Cliquez sur Terminer pour terminer la configuration du SSO. Les changements prennent effet immédiatement. 

À ce moment, le SSO est activé pour votre site.

Se connecter à Firmex en utilisant le SSO 

Si le SSO a été activé pour votre VDR, les utilisateurs se connectant à partir d'un domaine revendiqué et configuré verront le flux suivant :

Depuis connexion.firmex.com ou NomEntreprise.firmex.com :

  1.  L'utilisateur entre son adresse électronique. 

  2. L'utilisateur est redirigé vers la page de connexion de son IdP pour s'authentifier avec ses identifiants. 

  3. L'utilisateur peut accéder au VDR Firmex à partir de sa liste d'applications autorisées.

Depuis la page de connexion de votre IdP (par exemple, connexionunique.NomEntreprise.com) : 

  1. L'utilisateur se connecte en utilisant ses identifiants. 

  2. L'utilisateur peut accéder au VDR Firmex à partir de sa liste d'applications autorisées.

FAQ

Q : Comment réinitialiser le mot de passe d'un utilisateur ? Le lien « Mot de passe oublié » fonctionnera-t-il toujours ?
R : Pour les utilisateurs SSO, les identifiants – y compris les mots de passe oubliés – seront gérés par le fournisseur d'identifiant, et non par Firmex. Les réinitialisations de mot de passe seront supprimées.

Q : Cela fonctionnera-t-il avec notre authentification à deux facteurs ?
R : Le SSO fournira à Firmex un jeton authentifié permettant à l'utilisateur d'accéder à Firmex avec les droits et privilèges qui lui ont été configurés. Le service SSO utilisé par le client peut fournir une authentification à deux facteurs et d'autres services configurés par l'administrateur de sécurité du client.

Q : Nous n'utilisons pas SAML. Pouvons-nous utiliser Google ou Salesforce comme fournisseur d'identité (IdP) ?
R : Firmex se concentre actuellement sur la compatibilité avec la norme SAML 2.0, car c'est la norme que la grande majorité de nos clients actuels ont mise en œuvre.

Q : Le client de bureau et l'application mobile fonctionnent-ils avec le SSO ?
R : Pendant l'aperçu, le client de bureau et l'application mobile ne fonctionneront pas avec le SSO. Ils seront tous deux disponibles une fois que le SSO sera généralement disponible.

Q : Un de nos utilisateurs a accès à plusieurs VDR Firmex (par exemple, vdr1.firmex.com et vdr2.firmex.com). Lorsque je supprime son accès de notre fournisseur d'identifiant, son accès est-il supprimé de tous ces VDR Firmex ?
R : La suppression de l'accès d'un utilisateur à l'application depuis votre IdP supprime l'accès de l'utilisateur à tous les projets sur les instances Firmex de l'utilisateur. Cependant, un enregistrement de l'accès de l'utilisateur à ces sites reste, et l'utilisateur restera dans la liste des utilisateurs du site, bien qu’inactif.

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0