Wix Entreprise : Configurer la connexion avec authentification unique (SSO)
Temps de lecture : 8 min
L'authentification unique (SSO) est une méthode d'authentification qui permet aux utilisateurs d'une organisation de se connecter à leur compte Wix en utilisant les informations de connexion de leur profil d'organisation.
En savoir plus sur Wix Enterprise ou contactez notre équipe de vente.
Étape 1 | Trouvez les paramètres de votre fournisseur d'identité (IdP)
Important :
- Wix ne prend actuellement en charge que le protocole Open ID Connect.
- Assurez-vous de paramétrer la configuration de l'authentification unique dans vos paramètres d'IdP pour permettre à l'administrateur de demander le consentement au nom de tous les utilisateurs.
Pour configurer la connexion avec l'authentification unique pour votre organisation, Wix a besoin de certaines informations provenant des paramètres de votre fournisseur d'identité (IdP). Les informations que vous devez trouver sont le Client ID, le Client Secretet l' URLde configuration .
Vous pouvez utiliser n'importe quel fournisseur d'identité qui prend en charge le protocole Open ID Connect. Certains fournisseurs d'identité utilisent une terminologie différente pour les informations de paramètres dont Wix a besoin. Vous trouverez ci-dessous des informations utiles sur les fournisseurs d'identité (IdP) les plus courants et sur la termes qu'ils utilisent.
Azure
Vous pouvez trouver les informations dont vous avez besoin sur la page d'inscription d'une appli que vous avez créée pour Wix sur votre portail Azure. En savoir plus sur l'enregistrement d'une appli.
Vous devez avoir l'un des rôles suivants dans Azure pour afficher ces informations : Administrateur général, Administrateur de l'application cloud, Administrateur de l'application ou propriétaire du principal du service.
Nom Wix | Nom Azure | Où la trouver |
|---|---|---|
Client ID | ID de l'application (client) | Sous Les essentiels dans l'onglet Aperçu |
Client Secret | Secret du client | Cliquez sur le lien sous Informations d'identification du client dans l'onglet Aperçu |
URL de configuration | Document de métadonnées OpenID Connect | Sélectionner Points de terminaison dans l'onglet Vue d'ensemble |
Important :
Nous vous recommandons de lire la documentation de Microsoft sur comment configurer Open ID Connect.
OK
Vous pouvez trouver les informations dont vous avez besoin sur la page de l'appli OIDC dans votre compte Okta. En savoir plus sur la gestion de votre application OIDC.
Nom Wix | Nom d'Okta | Où la trouver |
|---|---|---|
Client ID | Client ID | Dans la section Identifiants du client de l'onglet Général |
Client Secret | Secret du client | Dans la section Identifiants du client de l'onglet Général |
URL de configuration | Ouvrir le point de terminaison de découverte d'ID de serveur | Il ne se trouve pas sur votre compte Okta. Vous devez créer cette URL vous-même. Utilisez le format « https://${yourOktaOrg}/.well-known/openid-configuration », où ${yourOktaOrg} est votre domaine OKta. |
Important :
Nous vous recommandons de lire la documentation d'Okta sur comment configurer Open ID Connect.
Étape 2 | Sélectionnez le type de connexion avec l'authentification unique que vous souhaitez autoriser
Wix propose deux types de connexion avec l'authentification unique : l'authentification unique pour les employés et l' authentification unique pour les clients. Selon la façon dont votre compte Entreprise est configuré pour votre organisation, il se peut que vous voyiez l'une de ces options ou les deux.
Vous pouvez sélectionner le type de connexion avec l'authentification unique que vous souhaitez configurer dans les paramètres d'authentification unique de votre tableau de bord Entreprise.
Suggestion :
Le propriétaire de votre compte et tous les administrateurs de compte (copropriétaires) peuvent accéder à vos paramètres d'authentification unique. Vous pouvez également créer un nouveau rôle avec l'autorisation Gérer l'authentification unique pour accorder l'accès à d'autres utilisateurs de votre organisation.
Pour sélectionner votre type de connexion avec l'authentification unique :
- Connectez-vous sur votre compte Wix Entreprise .
- Cliquez sur Paramètres à gauche.
- Sélectionnez Paramètres d'authentification unique.
- Cliquez sur Ajouter à côté du type de connexion avec l'authentification unique que vous souhaitez autoriser :
- Authentification unique pour les employés : Autorisez la connexion avec l'authentification unique pour les employés de votre organisation.
- Authentification unique pour les clients : Autorisez la connexion avec l'authentification unique pour les clients qui utilisent votre plateforme.
Étape 3 | Ajoutez vos informations de fournisseur d'identité dans les paramètres d'authentification unique
Ensuite, vous devez ajouter les informations des paramètres de votre fournisseur d'identité dans les paramètres d'authentification unique de votre compte Wix. Cela permettra à votre fournisseur d'identité de communiquer avec Wix en utilisant le protocole OpenID Connect.
Pour ajouter vos informations du fournisseur d'identité :
- Saisissez le Client ID de votre fournisseur d'identité (IdP) dans le champ Client ID .
- Saisissez le Client Secret de votre fournisseur d'identité (IdP) dans le champ Client Secret .
- Sélectionnez l'URL de configuration que vous souhaitez utiliser :
Configurer une URL de configuration standard
Override Well-known config
4. (Facultatif) Copiez la valeur URL de déconnexion du champ URL de déconnexion. Il s'agit d'une URL en lecture seule que Wix génère en fonction des valeurs que vous avez fournies aux étapes précédentes et du protocole Open ID Connect.
5. Cliquez sur Enregistrer les modifications.
Étape 4 | Copiez l'URL de rappel si votre fournisseur d'identité l'exige
Lorsqu'un utilisateur s'authentifie avec succès à l'aide d'un service d'authentification unique, ce service est redirigé vers une URL prédéfinie. Cette URL est connue sous le nom d'URL de rappel (parfois appelée URL de redirection ou URL de réponse).
Wix génère automatiquement deux URL de rappel sur la base des informations que vous avez ajoutées dans la section Informations de votre fournisseur d'identité (IdP) de vos paramètres d'authentification unique.
Les deux URL de rappel sont :
- URL deconnexions Web : Pour les utilisateurs qui se connectent en utilisant un ordinateur
- URL de connexion avec une appli mobile : Pour les utilisateurs qui se connectent en utilisant un appareil mobile
Remarque :
Il n'est pas possible de modifier ces URL.
Les URL de rappel sont basées sur le protocole Open ID Connect. Si vous devez fournir une URL de rappel à votre fournisseur d'identité, cliquez sur l'icône Copier 
à côté de l'URL correspondante pour la copier.
à côté de l'URL correspondante pour la copier.
Étape 5 | Activez la connexion avec l'authentification unique et la définir comme obligatoire si nécessaire
Après avoir ajouté les informations de votre fournisseur d'identité, vous pouvez activer la connexion avec l'authentification unique pour permettre à vos utilisateurs de se connecter à l'aide de l'authentification unique. Vous pouvez également choisir d'exiger de vos utilisateurs qu'ils se connectent en utilisant l'authentification unique et désactiver toutes les autres méthodes de connexion.
Pour activer la connexion avec l'authentification unique et la rendre obligatoire :
- Cliquez sur le curseur Activer l'authentification unique pour activer ou désactiver la connexion avec l'authentification unique :
- Activé : Vos utilisateurs peuvent se connecter à leur compte Wix en utilisant l'authentification unique ou d'autres méthodes telles qu'une adresse e-mail et un mot de passe.
- Désactivé : Vos utilisateurs ne peuvent pas se connecter en utilisant l'authentification unique. Ils pourront toujours se connecter en utilisant d'autres méthodes.
- Cliquez sur le curseurDéfinir l'authentification unique comme obligatoire pour choisir si vous souhaitez ou non exiger que vos utilisateurs se connectent par authentification unique.
- Activé : Les utilisateurs peuvent uniquement se connecter avec l'authentification unique. Ils ne peuvent pas se connecter en utilisant d'autres méthodes telles qu'un e-mail et un mot de passe. Les propriétaires de compte peuvent toujours se connecter en utilisant d'autres méthodes.
- Désactivé : Les utilisateurs peuvent se connecter en utilisant l'authentification unique ou d'autres méthodes.
Important :
Wix vous recommande de tester manuellement vos paramètres d'authentification unique avant de définir l'authentification unique comme obligatoire.
3. Cliquez sur Enregistrer les modifications.
Étape 6 | Copiez les informations de votre page de connexion avec l'authentification unique
Wix génère une URL de page de connexion après que vous ayez ajouté les détails de votre fournisseur d'identité dans la section Informations de votre fournisseur d'identité et les avez enregistrés. Vos utilisateurs peuvent se connecter avec l'authentification unique en utilisant l'URL de cette page de connexion. Vous pouvez également l'utiliser pour tester les paramètres.
Sélectionnez l'URL de la page de connexion et copiez-la pour la partager avec vos utilisateurs.
Étape 7 | Copiez l'ID d'authentification unique (SSO pour les clients uniquement)
Remarque :
Cette étape n'est pertinente que si vous avez choisi l'authentification unique pour les clients à l'étape 2.
Lorsque vous choisissez de configurer l'authentification unique pour vos clients, Wix génère un identifiant d'authentification unique après que vous ayez ajouté les détails de votre fournisseur d'identité à la section Informations de votre fournisseur d'identité et les avez enregistrés.
Cet ID d'authentification unique ne fait pas partie du protocole Open ID Connect. Wix utilise cet identifiant comme identifiant lorsque nous créons des comptes pour les nouveaux utilisateurs qui utilisent l'authentification unique pour leur première connexion.
Cliquez sur l'icône Copier à côté de l'ID d'authentification unique si vous devez le copier.
à côté de l'ID d'authentification unique si vous devez le copier.
(Facultatif) Étape 8 | Personnalisez les paramètres avancés
Vous pouvez utiliser les paramètres avancés pour remplacer certains champs dans les paramètres de votre fournisseur d'identité (IdP). Ceci est utile lorsque les champs par défaut de votre fournisseur d'identité ne sont pas définis par le protocole Open ID Connect.
Pour définir le mappage du remplacement des revendications :
- Saisissez l'ID utilisateur que vous souhaitez utiliser dans le champ ID utilisateur du fournisseur d'identité.
- Saisissez l'adresse e-mail que vous souhaitez utiliser dans le champ E- mail .
- Saisissez un nom dans le champ Prénom .
- Saisissez un nom dans le champ Nom .
- Saisissez une URL pour l'image que vous souhaitez utiliser pour les profils dans le champ Image du profil .
- Activez le curseur Provisionnement JIT si vous souhaitez créer un nouveau compte lorsqu'un utilisateur se connecte pour la première fois.
- Cliquez sur Enregistrer les modifications.
Besoin d'aide ?
En savoir plus sur l'authentification unique dans notre article sur le dépannage et les codes d'erreur.
Cela vous a-t-il aidé ?
|