La connexion unique permet aux membres du personnel de se connecter à plusieurs applications à l'aide d'un seul ensemble d'informations d'identification. Lorsque vous ajoutez le SSO à votre licence, vos administrateurs peuvent se connecter à EngagementHQ en employant le même nom d'utilisateur et le même mot de passe que ceux qu'ils utilisent pour les applications de votre organisation actuelle.
La Connexion Unique (SSO) va:
Faciliter l'expérience de connexion pour les membres du personnel, en leur permettant de sauter le processus d'enregistrement, afin qu'il se concentre mieux sur l'engagement de la communauté.
Vous permettre de prédéfinir des comptes d'administrateur, afin de contrôler les membres du personnel qui sont administrateurs et ceux qui sont participants.
Permettre de filtrer le Gestionnaire des Relations avec les Participants sur les comptes de Participants créés via SSO afin de créer un groupe de participants dynamique composé de membres du personnel.
Vous permettre de personnaliser le texte du bouton de connexion du personnel, qui utilisera également la couleur de votre marque.
Si vous souhaitez obtenir une démonstration ou un devis pour SSO sur EngagementHQ, veuillez nous contacter par chat ou en envoyant un courriel à support@engagementhq.com.
Comment Fonctionne le SSO
Lorsque le SSO est activé, votre écran de connexion comporte un nouveau bouton avec le texte que vous avez spécifié. En cliquant sur ce bouton, les membres du personnel seront connectés à la page d'accueil s'ils sont participants ou au tableau de bord si vous leur avez attribué le rôle d'Administrateur de Site, de Portail ou de Projet.
Le flux de connexion diffère selon que la personne s'est déjà connectée ou non au réseau de travail :
S'ils ne sont pas encore connectés à votre réseau, ils choisissent le bouton de connexion du personnel et sont redirigés vers le portail de votre réseau. Après s'être connectés à l'aide de leurs identifiants, ils sont redirigés vers la page d'accueil ou le tableau de bord de votre site EngagementHQ.
S'ils se sont déjà connectés au réseau, ils choisissent le bouton de connexion du personnel et se connecteront immédiatement à EngagementHQ. Ils seront toujours redirigés vers le portail du réseau pour que l'autorisation puisse avoir lieu, mais ils n'auront pas besoin de saisir leurs informations d'identification et la redirection ne sera pas visible.
Si un utilisateur se connecte à votre site pour la première fois et que vous ne lui avez pas attribué un rôle d'administrateur, un compte de participant est créé pour lui. Vous pouvez à tout moment faire évoluer son rôle vers celui d'administrateur. Le Gestionnaire de Relations Participants indiquera les utilisateurs qui se sont connectés via SSO.
La seule limitation est que les utilisateurs qui se connectent via SSO ne peuvent pas supprimer de projets, car nous demandons aux administrateurs de saisir leur mot de passe lors de la suppression par mesure de sécurité. Comme les utilisateurs SSO n'ont pas de mot de passe spécifique à EngagementHQ, ils ne peuvent pas saisir leur mot de passe pour supprimer des projets. Il y a deux solutions à ce problème:
Nous n'appliquons le SSO que sur demande, vous pouvez donc utiliser des comptes locaux avec les informations d'identification d'EngagementHQ. Nous recommandons de conserver des comptes administrateur locaux afin de pouvoir supprimer des projets et au cas où le SSO ne fonctionnerait pas.
Si vous n'avez pas les identifiants d'un compte local, vous pouvez contacter notre équipe de support par chat ou en envoyant un courriel à support@engagementhq.com, et nous pourrons supprimer des projets pour vous.
Si vous souhaitez imposer le SSO et interdire les connexions locales, vous pouvez le demander lors de l'installation. Nous veillerons à ce que les utilisateurs ne pourront se connecter que via SSO si vous le demandez. Si les connexions locales sont interdites, vous devez contacter notre équipe de support pour les réactiver ou supprimer les projets. |
Fournisseurs d'identité
Nous proposons le SSO pour tout Fournisseur d'Identité (IdP) qui prend en charge le langage SAML (Security Assertion Markup Language). Les services basés sur SAML utilisent la communication entre l'utilisateur, le fournisseur d'identité qui conserve un annuaire d'utilisateurs et EngagementHQ pour authentifier l'utilisateur lorsqu'il tente de se connecter.
Voici quelques exemples de l’IDP avec lesquels nous avons travaillé :
Microsoft Active Directory Federation Services
PingFederate
OKTA
Azure
F5
Google
ADFS
SAML
Nous ne prenons pas en charge les connexions initiées par l’IdP.
Les Étapes de la Configuration
Nous vous fournirons la plupart des détails pour votre connexion à notre Auth0, mais votre équipe devra configurer :
L'annuaire des utilisateurs dans le fournisseur de connexion externe que vous utilisez. Il s'agira de notamment de gérer les comptes des membres du personnel existants et d'en créer de nouveaux; il se peut donc qu'une équipe Informatique s'en charge.
Le texte du bouton de connexion, que vous pouvez configurer dans Paramètres du Site> Confidentialité et Sécurité > Activer l'Inscription à ActiveDirectory > Texte de connexion SSO. Veuillez noter que la couleur du bouton est définie dans Apparence > Styles Globaux > Couleur de la Marque. (Image bientôt en français)
Tout compte administrateur pour les membres du personnel qui ont besoin d'accéder au système de gestion ou mettre à niveau les participants vers des comptes administrateurs avec le rôle approprié.
Si vous souhaitez activer le SSO pour EngagementHQ, veuillez nous contacter par chat ou en envoyant un courriel à support@engagementhq.com.