Voici un guide pour ajouter la salle de données virtuelle VDR Firmex à la mise en œuvre SSO de votre entreprise. Notre équipe de soutien est là pour vous accompagner à tout moment. N’hésitez pas à nous contacter.
Avant de commencer
Ce dont vous aurez besoin
-
Un abonnement actif à Firmex
-
OneLogin, Azure AD, ADFS ou Okta comme service SSO (nous prendrons en charge d'autres IdP basés sur SAML 2.0 prochainement).
-
Votre administrateur informatique pour configurer le SSO
-
Une fois le SSO activé, tous les utilisateurs de votre entreprise doivent se connecter à Firmex en utilisant le SSO, et non pas en utilisant un identifiant/mot de passe.
Combien de temps cela prendra-t-il ?
La mise en œuvre du SSO prend quelques minutes. Il n'y a pratiquement aucun temps d'arrêt entre l'activation du SSO par le soutien Firmex pour votre site, et l'authentification de vos utilisateurs avec le SSO. Suivez simplement les étapes ci-dessous.
Configuration de votre côté
Vous trouverez ci-dessous des exemples de configuration du SSO de votre côté. Votre configuration spécifique peut être différente en fonction de votre fournisseur d'identité.
Configuration du côté de Firmex
Étape 1 – Identifier les domaines de votre entreprise
Identifiez les domaines avec lesquels les utilisateurs de votre entreprise se connectent.
Par exemple :
-
@votredomaine.com
-
@votredomaine.ca
-
@votredomaine.co.uk
Étape 2 – Communiquer vos domaines au soutien Firmex
Envoyez un mail/courriel à support@firmex.com ou appelez-nous pour communiquer avec le soutien Firmex. Transmettez vos informations de domaine. Le soutien Firmex ajoutera les domaines à votre VDR en tant que « domaines déclarés ». Votre administrateur doit maintenant configurer le SSO.
Avertissement : Jusqu'à ce que l'administrateur de votre site configure les domaines déclarés, les utilisateurs de votre entreprise ne pourront pas se connecter au VDR. Les utilisateurs externes (c'est-à-dire les utilisateurs invités) peuvent toujours se connecter en utilisant leur mail/courriel et mot de passe. La configuration devrait prendre quelques minutes.
Étape 3 - Configurer les domaines revendiqués
-
Connectez-vous à Firmex en tant qu'administrateur de site.
-
Dans le coin supérieur gauche, cliquez sur le logo de votre entreprise.
-
Sélectionnez l'onglet SSO. Puis sélectionnez Configuration SSO. Cliquez sur le domaine que vous souhaitez configurer.
Demandez à votre administrateur informatique de remplir les champs suivants. Les champs doivent être fournis par votre fournisseur d'identité :
-
Identifiant de l’entité – Le nom unique global pour une entité SAML, soit le fournisseur d'identité ou un fournisseur de services. Aussi connu sous le nom d'Identifiant IdP.
-
URL du fournisseur d’identifiant – L'adresse où la requête SAML est postée.
-
Certificat de clé publique – À des fins d'authentification, un message SAML peut être signé numériquement par l'émetteur. Pour vérifier la signature sur le message, le destinataire utilise une clé publique connue pour appartenir à l'émetteur. De même, pour crypter un message, une clé publique de cryptage appartenant au destinataire final doit être connue de l'émetteur. Dans les deux situations – signature et cryptage – les clés publiques de confiance doivent être partagées à l'avance.
Remarque : Lorsque les valeurs du certificat public OKTA sont copiées-collées, veuillez omettre les lignes --Start-- et --Stop-- du certificat.
Cliquez sur Terminer pour terminer la configuration du SSO. Les changements prennent effet immédiatement.
À ce moment, le SSO est activé pour votre site.
Se connecter à Firmex en utilisant le SSO
Si le SSO a été activé pour votre VDR, les utilisateurs se connectant à partir d'un domaine revendiqué et configuré verront le flux suivant :
Depuis connexion.firmex.com ou NomEntreprise.firmex.com :
-
L'utilisateur entre son adresse électronique.
-
L'utilisateur est redirigé vers la page de connexion de son IdP pour s'authentifier avec ses identifiants.
-
L'utilisateur peut accéder au VDR Firmex à partir de sa liste d'applications autorisées.
Depuis la page de connexion de votre IdP (par exemple, connexionunique.NomEntreprise.com) :
-
L'utilisateur se connecte en utilisant ses identifiants.
-
L'utilisateur peut accéder au VDR Firmex à partir de sa liste d'applications autorisées.
FAQ
Q : Comment réinitialiser le mot de passe d'un utilisateur ? Le lien « Mot de passe oublié » fonctionnera-t-il toujours ?
R : Pour les utilisateurs SSO, les identifiants – y compris les mots de passe oubliés – seront gérés par le fournisseur d'identifiant, et non par Firmex. Les réinitialisations de mot de passe seront supprimées.
Q : Cela fonctionnera-t-il avec notre authentification à deux facteurs ?
R : Le SSO fournira à Firmex un jeton authentifié permettant à l'utilisateur d'accéder à Firmex avec les droits et privilèges qui lui ont été configurés. Le service SSO utilisé par le client peut fournir une authentification à deux facteurs et d'autres services configurés par l'administrateur de sécurité du client.
Q : Nous n'utilisons pas SAML. Pouvons-nous utiliser Google ou Salesforce comme fournisseur d'identité (IdP) ?
R : Firmex se concentre actuellement sur la compatibilité avec la norme SAML 2.0, car c'est la norme que la grande majorité de nos clients actuels ont mise en œuvre.
Q : Le client de bureau et l'application mobile fonctionnent-ils avec le SSO ?
R : Pendant l'aperçu, le client de bureau et l'application mobile ne fonctionneront pas avec le SSO. Ils seront tous deux disponibles une fois que le SSO sera généralement disponible.
Q : Un de nos utilisateurs a accès à plusieurs VDR Firmex (par exemple, vdr1.firmex.com et vdr2.firmex.com). Lorsque je supprime son accès de notre fournisseur d'identifiant, son accès est-il supprimé de tous ces VDR Firmex ?
R : La suppression de l'accès d'un utilisateur à l'application depuis votre IdP supprime l'accès de l'utilisateur à tous les projets sur les instances Firmex de l'utilisateur. Cependant, un enregistrement de l'accès de l'utilisateur à ces sites reste, et l'utilisateur restera dans la liste des utilisateurs du site, bien qu’inactif.