Solution d'entreprise : Configurer une connexion à l'authentification unique (SSO)

Temps de lecture : 8 min
L'authentification unique (SSO) est une méthode d'authentification qui permet aux utilisateurs d'une organisation de se connecter à leur compte Wix en utilisant les informations de connexion de leur profil d'organisation. 
Une capture d'écran de l'option de connexion avec l'authentification unique de Wix

Étape 1 | Trouvez les paramètres de votre fournisseur d'identité (IdP)

Important :
  • Wix ne prend actuellement en charge que le protocole Open ID Connect.
  • Assurez-vous de paramétrer la configuration de l'authentification unique dans vos paramètres d'IdP pour permettre à l'administrateur de demander le consentement au nom de tous les utilisateurs.
Pour configurer la connexion avec l'authentification unique pour votre organisation, Wix a besoin de certaines informations provenant des paramètres de votre fournisseur d'identité (IdP). Les informations que vous devez trouver sont le Client ID, le Client Secretet l' URLde configuration .
Vous pouvez utiliser n'importe quel fournisseur d'identité qui prend en charge le protocole Open ID Connect. Certains fournisseurs d'identité utilisent une terminologie différente pour les informations de paramètres dont Wix a besoin. Vous trouverez ci-dessous des informations utiles sur les fournisseurs d'identité (IdP) les plus courants et sur la termes qu'ils utilisent. 

Azure

Vous pouvez trouver les informations dont vous avez besoin sur la page d'inscription d'une appli que vous avez créée pour Wix sur votre portail Azure. En savoir plus sur l'enregistrement d'une appli.
Vous devez avoir l'un des rôles suivants dans Azure pour afficher ces informations : Administrateur général, Administrateur de l'application cloud, Administrateur de l'application ou propriétaire du principal du service.
Nom Wix 
Nom Azure
Où la trouver
Client ID
ID de l'application (client) 
Sous Les essentiels dans l'onglet Aperçu
Client Secret
Secret du client
Cliquez sur le lien sous Informations d'identification du client dans l'onglet Aperçu
URL de configuration
Document de métadonnées OpenID Connect
Sélectionner Points de terminaison dans l'onglet Vue d'ensemble
Une capture d'écran de l'inscription d'une application sur le portail Azure
Important :
Nous vous recommandons de lire la documentation de Microsoft sur comment configurer Open ID Connect.

OK

Vous pouvez trouver les informations dont vous avez besoin sur la page de l'appli OIDC dans votre compte Okta. En savoir plus sur la gestion de votre application OIDC.
Nom Wix 
Nom d'Okta
Où la trouver
Client ID
Client ID
Dans la section Identifiants du client de l'onglet Général
Client Secret
Secret du client
Dans la section Identifiants du client de l'onglet Général
URL de configuration
Ouvrir le point de terminaison de découverte d'ID de serveur
Il ne se trouve pas sur votre compte Okta. Vous devez créer cette URL vous-même.

Utilisez le format « https://${yourOktaOrg}/.well-known/openid-configuration », où ${yourOktaOrg} est votre domaine OKta.
Important :
Nous vous recommandons de lire la documentation d'Okta sur comment configurer Open ID Connect.

Étape 2 | Sélectionnez le type de connexion avec l'authentification unique que vous souhaitez autoriser

Wix propose deux types de connexions d'authentification unique : L'authentification unique pour les employés et l' authentification unique pour les clients. . Selon la façon dont votre compte Wix Studio pour entreprise est configuré pour votre organisation, vous pouvez voir l'une de ces options ou les deux. 
Capture d'écran des types d'authentification unique dans les paramètres d'authentification unique
Vous pouvez sélectionner le type de connexion d'authentification unique que vous souhaitez configurer dans les paramètres d'authentification unique du tableau de bord de votre entreprise.
Suggestion :
Le propriétaire de votre compte et tous les administrateurs de compte (copropriétaires) peuvent accéder à vos paramètres d'authentification unique. Vous pouvez également créer un nouveau rôle avec l'autorisation Gérer l'authentification unique pour accorder l'accès à d'autres utilisateurs de votre organisation.

Pour sélectionner votre type de connexion avec l'authentification unique :

  1. Accédez aux paramètres d'authentification unique dans votre tableau de bord d'entreprise.
  2. Cliquez sur Ajouter à côté du type de connexion avec l'authentification unique que vous souhaitez autoriser :
    • Authentification unique pour les employés : Autorisez la connexion avec l'authentification unique pour les employés de votre organisation.
    • Authentification unique pour les clients : Autorisez la connexion avec l'authentification unique pour les clients qui utilisent votre plateforme.

Étape 3 | Ajouter vos informations de fournisseur d'identité dans les paramètres d'authentification unique

Ensuite, vous devez ajouter les informations des paramètres de votre fournisseur d'identité dans les paramètres d'authentification unique de votre compte Wix. Cela permettra à votre fournisseur d'identité de communiquer avec Wix en utilisant le protocole OpenID Connect.

Pour ajouter vos informations du fournisseur d'identité :

  1. Saisissez le Client ID de votre fournisseur d'identité (IdP) dans le champ Client ID .
  2. Saisissez le Client Secret de votre fournisseur d'identité (IdP) dans le champ Client Secret .
  3. Sélectionnez l'URL de configuration que vous souhaitez utiliser : 
4. (Facultatif) Copiez la valeur URL de déconnexion du champ URL de déconnexion. Il s'agit d'une URL en lecture seule que Wix génère en fonction des valeurs que vous avez fournies aux étapes précédentes et du protocole Open ID Connect.
5. Cliquez sur Enregistrer les modifications.

Étape 4 | Copier l'URL de rappel si votre fournisseur d'identité l'exige

Lorsqu'un utilisateur s'authentifie avec succès à l'aide d'un service d'authentification unique, ce service est redirigé vers une URL prédéfinie. Cette URL est connue sous le nom d'URL de rappel (parfois appelée URL de redirection ou URL de réponse).
Wix génère automatiquement deux URL de rappel sur la base des informations que vous avez ajoutées dans la section Informations de votre fournisseur d'identité (IdP) de vos paramètres d'authentification unique. 
Les deux URL de rappel sont :
  • URL deconnexions Web : Pour les utilisateurs qui se connectent en utilisant un ordinateur
  • URL de connexion avec une appli mobile : Pour les utilisateurs qui se connectent en utilisant un appareil mobile
Remarque  :
Il n'est pas possible de modifier ces URL. 
Les URL de rappel sont basées sur le protocole Open ID Connect. Si vous devez fournir une URL de rappel à votre fournisseur d'identité, cliquez sur l'icône Copier  à côté de l'URL correspondante pour la copier.
Une capture d'écran de la copie d'une URL de rappel dans les paramètres d'authentification unique

Étape 5 | Activer la connexion avec l'authentification unique et la définir comme obligatoire si nécessaire

Après avoir ajouté les informations de votre fournisseur d'identité, vous pouvez activer la connexion avec l'authentification unique pour permettre à vos utilisateurs de se connecter à l'aide de l'authentification unique. Vous pouvez également choisir d'exiger de vos utilisateurs qu'ils se connectent en utilisant l'authentification unique et désactiver toutes les autres méthodes de connexion.

Pour activer la connexion avec l'authentification unique et la rendre obligatoire :

  1. Cliquez sur le curseur Activer l'authentification unique pour activer ou désactiver la connexion avec l'authentification unique :
    • Activé : Vos utilisateurs peuvent se connecter à leur compte Wix en utilisant l'authentification unique ou d'autres méthodes telles qu'une adresse e-mail et un mot de passe.
    • Désactivé : Vos utilisateurs ne peuvent pas se connecter en utilisant l'authentification unique. Ils pourront toujours se connecter en utilisant d'autres méthodes.
Une capture d'écran de l'activation des connexions avec l'authentification unique dans les paramètres avec l'authentification unique
  1. Cliquez sur le curseurDéfinir l'authentification unique comme obligatoire pour choisir si vous souhaitez ou non exiger que vos utilisateurs se connectent par authentification unique.
    • Activé : Les utilisateurs peuvent uniquement se connecter avec l'authentification unique. Ils ne peuvent pas se connecter en utilisant d'autres méthodes telles qu'un e-mail et un mot de passe. Les propriétaires de compte peuvent toujours se connecter en utilisant d'autres méthodes.
    • Désactivé : Les utilisateurs peuvent se connecter en utilisant l'authentification unique ou d'autres méthodes.
Important :
Wix vous recommande de tester manuellement vos paramètres d'authentification unique avant de définir l'authentification unique comme obligatoire. 
3. Cliquez sur Enregistrer les modifications.

Étape 6 | Copiez les informations de votre page de connexion avec l'authentification unique

Wix génère une URL de page de connexion après que vous ayez ajouté les détails de votre fournisseur d'identité dans la section Informations de votre fournisseur d'identité et les avez enregistrés. Vos utilisateurs peuvent se connecter avec l'authentification unique en utilisant l'URL de cette page de connexion. Vous pouvez également l'utiliser pour tester les paramètres.
Sélectionnez l'URL de la page de connexion et copiez-la pour la partager avec vos utilisateurs.

Étape 7 | Copier l'ID d'authentification unique (SSO pour les clients uniquement)

Remarque  :
Cette étape n'est pertinente que si vous avez choisi l'authentification unique pour les clients à l'étape 2.
Lorsque vous choisissez de configurer l'authentification unique pour vos clients, Wix génère un identifiant d'authentification unique après que vous ayez ajouté les détails de votre fournisseur d'identité à la section Informations de votre fournisseur d'identité et les avez enregistrés. 

Cet ID d'authentification unique ne fait pas partie du protocole Open ID Connect. Wix utilise cet identifiant comme identifiant lorsque nous créons des comptes pour les nouveaux utilisateurs qui utilisent l'authentification unique pour leur première connexion. 
Cliquez sur l'icône Copier  à côté de l'ID d'authentification unique si vous devez le copier.
Une capture d'écran de la copie de l'ID d'authentification unique dans les paramètres d'authentification unique

(Facultatif) Étape 8 | Personnalisez les paramètres avancés

Vous pouvez utiliser les paramètres avancés pour remplacer certains champs dans les paramètres de votre fournisseur d'identité (IdP). Ceci est utile lorsque les champs par défaut de votre fournisseur d'identité ne sont pas définis par le protocole Open ID Connect.

Pour définir le mappage du remplacement des revendications :

  1. Saisissez l'ID utilisateur que vous souhaitez utiliser dans le champ ID utilisateur du fournisseur d'identité.
  2. Saisissez l'adresse e-mail que vous souhaitez utiliser dans le champ E- mail .
  3. Saisissez un nom dans le champ Prénom .
  4. Saisissez un nom dans le champ Nom .
  5. Saisissez une URL pour l'image que vous souhaitez utiliser pour les profils dans le champ Image du profil .
  6. Activez le curseur Provisionnement JIT si vous souhaitez créer un nouveau compte lorsqu'un utilisateur se connecte pour la première fois.
  7. Cliquez sur Enregistrer les modifications.

Besoin d'aide ?
En savoir plus sur l'authentification unique dans notre article sur le dépannage et les codes d'erreur.

Cela vous a-t-il aidé ?

|