Authentification unique : Configurer la connexion avec authentification unique (SSO) pour votre organisation
Temps de lecture : 8 min
Avant de commencer :
- La connexion avec l'authentification unique est uniquement disponible avec Wix Entreprise et Wix Channels.
- Wix ne prend en charge que le protocole Open ID Connect. Il s'agit d'un protocole standard pour l'authentification unique.
L'authentification unique (SSO) est une méthode d'authentification qui permet aux utilisateurs d'une organisation de se connecter à leur compte Wix en utilisant les informations de connexion du profil de leur organisation.
Étape 1 | Trouver les paramètres de votre fournisseur d'identité (IdP)
Important :
Assurez-vous de paramétrer la configuration SSO dans les paramètres de votre fournisseur d'identité pour permettre à l'administrateur de demander le consentement au nom de tous les utilisateurs.
Pour configurer la connexion SSO pour votre organisation, Wix a besoin de certaines informations provenant des paramètres de votre fournisseur d'identité (IdP). Les informations que vous devez trouver sont l'ID client, le Secret client et l'URL de configuration.
Vous pouvez utiliser n'importe quel fournisseur d'identité qui prend en charge le protocole Open ID Connect. Certains fournisseurs d'identité utilisent une terminologie différente pour les informations de paramètres dont Wix a besoin. Vous trouverez ci-dessous des informations utiles sur les fournisseurs d'identité les plus courants et sur la termes qu'ils utilisent.
Azure
Vous pouvez trouver les informations dont vous avez besoin sur la page d'inscription d'une appli que vous avez créée pour Wix sur votre portail Azure. En savoir plus sur l'enregistrement d'une appli.
Vous devez avoir l'un des rôles suivants dans Azure pour afficher ces informations : Administrateur général, Administrateur de l'application cloud, Administrateur de l'application ou Propriétaire du principal du service.
Nom Wix | Nom Azure | Où le trouver |
---|---|---|
ID client | ID de l'application (client) | Sous Essentiels dans l'onglet Aperçu |
Secret client | Secret client | Cliquez sur le lien sous Informations d'identification du client dans l'onglet Aperçu |
URL de configuration | Document de métadonnées OpenID Connect | Sélectionner Points de terminaison dans l'onglet Vue d'ensemble |
Important :
Nous vous recommandons de lire la documentation de Microsoft sur comment configurer Open ID Connect.
Okta
Vous pouvez trouver les informations dont vous avez besoin sur la page de l'appli OIDC dans votre compte Okta. En savoir plus sur la gestion de votre application OIDC.
Nom Wix | Nom Okta | Où le trouver |
---|---|---|
ID client | ID client | Dans la section Identifiants du client de l'onglet Général |
Secret client | Secret client | Dans la section Identifiants du client de l'onglet Général |
URL de configuration | Ouvrir le point de terminaison de découverte d'ID de serveur | Elle ne se trouve pas sur votre compte Okta. Vous devez créer cette URL vous-même. Utilisez le format « https://${yourOktaOrg}/.well-known/openid-configuration », où ${yourOktaOrg} est votre domaine OKta. |
Important :
Nous vous recommandons de lire la documentation d'Okta sur comment configurer Open ID Connect.
Étape 2 | Accéder aux paramètres d'authentification unique de votre compte
Ensuite, vous devez accéder à la section Paramètres d'authentification unique du tableau de bord de votre compte.
Pour accéder à vos paramètres d'authentification unique :
- Connectez-vous à votre compte Wix.
- Cliquez sur Paramètres.
- Cliquez sur Paramètres SCIM et d'authentification unique.
Étape 3 | Sélectionner le type de connexion avec l'authentification unique que vous souhaitez autoriser
Wix propose deux types de connexion avec l'authentification unique : l'authentification unique pour les employés et l' authentification unique pour les clients. Selon la façon dont votre compte est configuré pour votre organisation, il se peut que vous voyiez l'une de ces options ou les deux. Vous pouvez sélectionner le type de connexion avec l'authentification unique que vous souhaitez configurer dans les paramètres d'authentification unique de votre tableau de bord.
Cliquez sur Ajouter à côté du type de connexion SSO que vous souhaitez autoriser :
- SSO pour les employés : Configurez la connexion SSO pour les employés de votre organisation.
- SSO pour les clients : Configurez la connexion SSO pour les clients qui utilisent votre plateforme.
Suggestion :
Le propriétaire de votre compte et tous les administrateurs de compte (copropriétaires) peuvent accéder à vos paramètres SSO. Vous pouvez également créer un nouveau rôle avec l'autorisation Gérer SSO pour accorder l'accès à d'autres utilisateurs de votre organisation.
Étape 3 | Ajouter vos informations de fournisseur d'identité dans les paramètres SSO
Ensuite, vous devez ajouter les informations des paramètres de votre fournisseur d'identité dans les paramètres SSO de votre compte Wix. Cela permettra à votre fournisseur d'identité de communiquer avec Wix en utilisant le protocole OpenID Connect.
Pour ajouter vos informations du fournisseur d'identité :
- Saisissez le Client ID de votre fournisseur d'identité dans le champ ID client.
- Saisissez le secret client de votre fournisseur d'identité dans le champ Secret client.
- Sélectionnez l'URL de configuration que vous souhaitez utiliser :
Configurer une URL de configuration standard
Remplacer la configuration connue
4. (Facultatif) Copiez la valeur URL de déconnexion du champ URL de déconnexion. Il s'agit d'une URL en lecture seule que Wix génère en fonction des valeurs que vous avez fournies aux étapes précédentes et du protocole Open ID Connect.
5. Cliquez sur Enregistrer les modifications.
Étape 4 | Copier l'URL de rappel si votre fournisseur d'identité l'exige
Lorsqu'un utilisateur s'authentifie avec succès à l'aide d'un service d'authentification unique, ce service est redirigé vers une URL prédéfinie. Cette URL est connue sous le nom d'URL de rappel (parfois appelée URL de redirection ou URL de réponse).
Wix génère automatiquement deux URL de rappel sur la base des informations que vous avez ajoutées dans la section Informations de votre fournisseur d'identité de vos paramètres SSO.
Les deux URL de rappel sont :
- URL de connexion Web : Pour les utilisateurs qui se connectent en utilisant un ordinateur
- URL de connexion avec une appli mobile : Pour les utilisateurs qui se connectent en utilisant un appareil mobile
Remarque :
Il n'est pas possible de modifier ces URL.
Les URL de rappel sont basées sur le protocole Open ID Connect. Si vous devez fournir une URL de rappel à votre fournisseur d'identité, cliquez sur l'icône Copier à côté de l'URL concernée pour la copier.
Étape 5 | Activer la connexion SSO et la définir comme obligatoire si nécessaire
Après avoir ajouté les informations de votre fournisseur d'identité, vous pouvez activer la connexion SSO pour permettre à vos utilisateurs de se connecter à l'aide de l'authentification unique. Vous pouvez également choisir d'exiger de vos utilisateurs qu'ils se connectent en utilisant l'authentification unique et désactiver toutes les autres méthodes de connexion.
Pour activer la connexion SSO et la rendre obligatoire :
- Cliquez sur le curseur Activer l'authentification unique pour activer ou désactiver la connexion SSO :
- Activé : Vos utilisateurs peuvent se connecter à leur compte Wix en utilisant l'authentification unique ou d'autres méthodes telles qu'une adresse e-mail et un mot de passe.
- Désactivé : Vos utilisateurs ne peuvent pas se connecter en utilisant l'authentification unique. Ils pourront toujours se connecter en utilisant d'autres méthodes.
- Cliquez sur le curseur Définir l'authentification unique comme obligatoire pour choisir si vous souhaitez ou non exiger que vos utilisateurs se connectent par authentification unique.
- Activé : Les utilisateurs peuvent uniquement se connecter avec l'authentification unique. Ils ne peuvent pas se connecter en utilisant d'autres méthodes telles qu'un e-mail et un mot de passe. Les propriétaires de compte peuvent toujours se connecter en utilisant d'autres méthodes.
- Désactivé : Les utilisateurs peuvent se connecter en utilisant l'authentification unique ou d'autres méthodes.
Important :
Wix vous recommande de tester manuellement vos paramètres SSO avant de définir l'authentification unique comme obligatoire.
3. Cliquez sur Enregistrer les modifications.
Étape 6 | Copier les informations de votre page de connexion SSO
Wix génère une URL de page de connexion après que vous avez ajouté les détails de votre fournisseur d'identité dans la section Informations de votre fournisseur d'identité et que vous les avez enregistrés. Vos utilisateurs peuvent se connecter avec l'authentification unique en utilisant l'URL de cette page de connexion. Vous pouvez également l'utiliser pour tester les paramètres.
Sélectionnez l'URL de la page de connexion et copiez-la pour la partager avec vos utilisateurs.
Étape 7 | Copier l'ID d'authentification unique (SSO pour les clients uniquement)
Remarque :
Cette étape n'est pertinente que si vous avez choisi SSO pour les clients à l'étape 2.
Lorsque vous choisissez de configurer l'authentification unique pour vos clients, Wix génère un identifiant SSO après que vous avez ajouté et enregistré les détails de votre fournisseur d'identité à la section Informations de votre fournisseur d'identité.
Cet ID SSO ne fait pas partie du protocole Open ID Connect. Wix utilise cet identifiant comme identifiant lorsque nous créons des comptes pour les nouveaux utilisateurs qui utilisent l'authentification unique pour leur première connexion.
Cliquez sur l'icône Copier à côté de l'ID SSO si vous devez le copier.
(Facultatif) Étape 8 | Personnaliser les paramètres avancés
Vous pouvez utiliser les paramètres avancés pour remplacer certains champs dans les paramètres de votre fournisseur d'identité. Ceci est utile lorsque les champs par défaut de votre fournisseur d'identité ne sont pas définis par le protocole Open ID Connect.
Pour paramétrer le mappage de remplacement des réclamations :
- Saisissez l'ID utilisateur que vous souhaitez utiliser dans le champ ID utilisateur du fournisseur d'identité.
- Saisissez l'adresse e-mail que vous souhaitez utiliser dans le champ E-mail.
- Saisissez un prénom dans le champ Prénom.
- Saisissez un nom dans le champ Nom.
- Saisissez une URL pour l'image que vous souhaitez utiliser pour les profils dans le champ Image du profil.
- Activez le curseur Provisionnement JIT si vous souhaitez créer un nouveau compte lorsqu'un utilisateur se connecte pour la première fois.
- Cliquez sur Enregistrer les modifications.
Besoin d'aide ?
En savoir plus sur l'authentification unique dans notre article sur le dépannage et les codes d'erreur.
Cela vous a-t-il aidé ?
|