SSO / OIDC configuration
Voir quels fournisseurs de connexion OmniLab prend en charge et quelles informations partager à votre Customer Success Manager pour les activer.
Dans cet article, vous allez voir quels fournisseurs de connexion OmniLab prend actuellement en charge, quelles informations votre équipe doit préparer pour chacun d'eux et comment tester le parcours de connexion une fois le fournisseur activé par votre Customer Success Manager.
Prérequis
- Vous savez quel fournisseur de connexion votre organisation souhaite utiliser.
- Vous avez un contact IT capable de créer ou de mettre à jour l'application dans ce fournisseur.
- Les utilisateurs cibles existent déjà dans OmniLab ou seront créés avant les tests.
- Chaque utilisateur de test sera affecté à au moins une organisation dans OmniLab.
Le SSO est activé par environnement OmniLab
Les clients ne configurent pas eux-mêmes le SSO dans le flux actuel. Votre Customer Success Manager coordonne la mise en place, fournit l'URL de rappel OmniLab exacte à enregistrer dans votre fournisseur et active le fournisseur pour votre environnement OmniLab.
Activer un fournisseur
Choisir le fournisseur à utiliser
Confirmez si vous voulez utiliser Microsoft Entra ID, Salesforce Marketing Cloud ou un fournisseur SSO d'entreprise personnalisé avec son propre libellé de bouton.
Préparer les informations du fournisseur avec votre équipe IT
Créez ou mettez à jour l'application dans votre fournisseur d'identité, puis rassemblez les identifiants, secrets, URL et éventuels détails de scope dont OmniLab a besoin pour ce fournisseur.
Partager les informations de configuration avec votre Customer Success Manager
Envoyez les détails du fournisseur à votre Customer Success Manager afin qu'OmniLab puisse activer ce fournisseur pour votre environnement et le rattacher à la bonne configuration OmniLab.
Créer ou vérifier les utilisateurs OmniLab
Avant de tester, vérifiez que chaque utilisateur existe déjà dans OmniLab et qu'il est affecté à au moins une organisation. La connexion ne réussit que pour les utilisateurs dont le compte existe déjà dans OmniLab.
Tester le parcours de connexion
Ouvrez votre page de connexion OmniLab, choisissez le bouton du fournisseur activé, terminez l'authentification auprès du fournisseur, puis vérifiez qu'OmniLab s'ouvre avec les bons accès d'organisation.
Fournisseurs de connexion pris en charge
Les utilisateurs ne voient que les fournisseurs activés pour leur environnement OmniLab.
| Fournisseur | Ce que les utilisateurs voient généralement | Notes actuelles |
|---|---|---|
| Microsoft Entra ID | Un bouton Microsoft, ou votre libellé configuré | Le meilleur choix si votre organisation utilise déjà l'identité Microsoft |
| Salesforce Marketing Cloud | Salesforce Marketing Cloud | Utilise des points de terminaison OAuth propres au fournisseur |
| Fournisseur SSO d'entreprise personnalisé | Votre libellé configuré | Pratique si vous voulez un bouton de connexion d'entreprise personnalisé |
Si vous avez besoin d'un fournisseur qui n'apparaît pas dans cette liste, confirmez sa disponibilité avec votre Customer Success Manager avant d'organiser votre déploiement.
Informations à partager pour chaque fournisseur
Microsoft Entra ID
Partagez les éléments suivants avec votre Customer Success Manager :
| Information requise | Pourquoi OmniLab en a besoin |
|---|---|
| Identifiant d'application (client) | Identifie votre application Entra |
| Identifiant du répertoire (tenant) | Relie OmniLab au bon tenant Microsoft |
| Secret client | Permet à OmniLab de terminer le flux de connexion sécurisé |
| Libellé souhaité pour le bouton, si vous ne voulez pas garder le libellé Microsoft par défaut | Contrôle ce que voient les utilisateurs sur la page de connexion |
| Confirmation que l'URL de rappel OmniLab exacte a bien été enregistrée dans Entra ID | L'application Microsoft doit faire confiance à l'URL de rappel d'OmniLab |
Pour Entra ID et les autres configurations de type OpenID Connect, prévoyez les scopes standard openid, email et profile.
Salesforce Marketing Cloud
Partagez les éléments suivants avec votre Customer Success Manager :
| Information requise | Pourquoi OmniLab en a besoin |
|---|---|
| Client ID | Identifie votre application Salesforce Marketing Cloud |
| Client secret | Permet à OmniLab de terminer le flux de connexion sécurisé |
| URL d'autorisation | Démarre le flux de connexion |
| URL de jeton | Permet à OmniLab d'échanger le résultat d'autorisation contre des jetons |
| URL d'informations utilisateur | Permet à OmniLab de lire l'identité de l'utilisateur connecté |
| Confirmation que l'URL de rappel OmniLab exacte a bien été enregistrée | L'application connectée doit faire confiance à l'URL de rappel d'OmniLab |
Fournisseur SSO d'entreprise personnalisé
Partagez les éléments suivants avec votre Customer Success Manager :
| Information requise | Pourquoi OmniLab en a besoin |
|---|---|
| Libellé du bouton de connexion | Contrôle ce que voient les utilisateurs sur la page de connexion OmniLab |
| Client ID | Identifie votre application fournisseur |
| Client secret | Permet à OmniLab de terminer le flux de connexion sécurisé |
| URL d'autorisation | Démarre le flux de connexion |
| URL de jeton | Permet à OmniLab d'échanger le résultat d'autorisation contre des jetons |
| URL d'informations utilisateur | Permet à OmniLab de lire l'identité de l'utilisateur connecté |
| Chaîne de scope, si votre fournisseur l'exige | Permet à OmniLab de demander les bonnes données d'identité |
| Confirmation que l'URL de rappel OmniLab exacte a bien été enregistrée | Votre fournisseur doit faire confiance à l'URL de rappel d'OmniLab |
Si votre fournisseur suit les conventions OpenID Connect, la chaîne de scope repose généralement sur openid, email et profile.
Solution de secours pendant le déploiement
Si vous voulez un déploiement plus progressif, demandez si Continuer avec l'email doit rester activé pendant les tests SSO. OmniLab prend actuellement en charge la connexion par lien magique email comme option séparée.
Vérifications avant de tester la connexion
Contrôlez ces points avant de lancer vos utilisateurs en test :
| Vérification | Pourquoi c'est important |
|---|---|
| Le fournisseur est activé pour le bon environnement OmniLab | Les utilisateurs ne voient que les fournisseurs activés pour leur environnement OmniLab |
| L'URL de rappel OmniLab est bien enregistrée dans le fournisseur | Le flux de connexion ne peut pas se terminer sans elle |
| L'utilisateur existe déjà dans OmniLab | OmniLab vérifie que le compte utilisateur existe déjà |
| L'utilisateur est affecté à au moins une organisation | OmniLab a besoin d'un accès à une organisation pour terminer correctement la connexion |
| L'utilisateur se connecte avec la même adresse email que celle enregistrée dans OmniLab | OmniLab rattache la connexion au compte utilisateur existant |
Pour aller plus loin
Utilisateurs et authentification
Comprendre comment les utilisateurs se connectent et comment les rôles, les modules et les organisations attribuées fonctionnent ensemble.
Processus de demande d'accès
Demander ou attribuer un accès avec le bon rôle, les bons modules et la bonne portée.
Sécurité et données
Parcourir les autres articles de cette section sur la sécurité et les données.