Aller au contenu principal

Configurer l'authentification unique SAML dans Float

  • Mise à jour

Les clients du plan professionnel de Float peuvent configurer l'authentification unique en utilisant le langage SAML afin de permettre aux utilisateurs de s'authentifier et d'accéder aisément à Float. 

Le langage de balisage des assertions de sécurité (Security Assertion Markup Language ou SAML) est une norme de communication entre un fournisseur d'identité géré par votre entreprise et un fournisseur de services, en l'occurrence, Float. 

Afin d'éviter l'authentification en double, l'habilitation du langage SAML désactivera l'authentification multifacteur de Float pour tous les utilisateurs de votre entreprise. Les utilisateurs s'authentifieront en utilisant votre fournisseur d'identité à la place. 

Si le fournisseur d'identité de votre entreprise est Okta, Google ou Microsoft Azure, veuillez consulter le guide pertinent : 

Utiliser Okta comme fournisseur d'identité pour l'authentification unique SAML dans Float

Utiliser Google comme fournisseur d'identité pour l'authentification unique SAML dans Float

Établir l'authentification unique SAML avec Microsoft Azure

 

Cette configuration fait appel à des systèmes à l'extérieur de Float. Si vous ne connaissez pas bien la configuration du langage SAML, nous vous conseillons de faire appel à un membre de l'équipe des TI de votre entreprise. 

 

Habiliter l'authentification unique SAML

1. Ouvrez une séance à l'adresse app.floatfinancial.com en tant qu'administrateur et allez à Settings > Security > SAML.

2. Cliquez sur « + Add Domain ». 

  • Ajoutez les domaines que votre entreprise possède et qui composent les adresses courriel utilisés par vos utilisateurs pour se connecter à Float (p. ex. yourcompany.biz). 
  • Cliquez sur « OK » pour enregistrer chaque domaine associé.

3. Cliquez sur « Verify » pour afficher les étapes nécessaires pour vérifier le titulaire de chaque domaine. 

    1. Ouvrez une séance sur le site de votre hôte de domaine.
    2. Choisissez le nom de domaine auquel vous souhaitez ajouter le document TXT. 
    3. Ajoutez un document TXT contenant le code de vérification fourni par Float.
    4. Enregistrez vos modifications et attendez qu'elles prennent effet. Les modifications prennent généralement effet après quelques heures, mais elles peuvent requérir jusqu'à 72 heures selon l'hôte de votre domaine. 
    5. Cochez la case « I have added TXT record to my domain ». 
    6. Cliquez sur « Verify Domain ».

Capture d’écran 2024-11-15 à 5.02.02 PM.png

 

4. Copiez les renseignements de configuration du fournisseur de services et entrez-les dans la plateforme de votre fournisseur d'identité lorsque vous configurez l'application Float.

    • URL d'Assertion Consumer Service (ACS)
    • Code d'authentification de l'entitéScreen_Shot_2022-09-23_at_3.19.25_PM.png

 

5. Dans « Custom Attributes », sélectionnez votre fournisseur d'identité pour afficher les instructions sur la création de caractéristiques personnalisées Float. Vous devez configurer votre fournisseur d'identité afin que l'intégration SAML dans Float fonctionne.Screen_Shot_2022-09-23_at_3.21.08_PM.png

 

6. Une fois la configuration de votre fournisseur d'identité terminée, terminez de fournir les renseignements sur la configuration de votre fournisseur d'identité en utilisant l'une des méthodes suivantes : 

      • URL - Configurez votre fournisseur d'authentification unique SAML en utilisant une URL vers les métadonnées de votre fournisseur d'identité.
      • Fichier XML - Configurez votre fournisseur d'authentification unique SAML en utilisant le fichier XML des métadonnées de votre fournisseur d'identité fourni par ce dernier.
      • Entrée manuelle - Entrez directement votre URL de connexion et votre certificat X.509.
    • Cliquez sur « Save Configuration ».

 

7. Vérifiez votre configuration d'authentification unique SAML en utilisant le bouton « Test SAML Sign In ».

    • Assurez-vous que le courriel que vous utilisez pour vous connecter dans Float est identique au courriel que vous utilisez auprès de votre fournisseur d'identité SAML.

 

8. Basculez le paramètre « Enable SAML SSO for entire organization » pour permettre à tous les employés liés aux domaines configurés d'accéder à Float par l'intermédiaire de l'authentification unique SAML. 

 

Dorénavant, lorsque de nouveaux utilisateurs seront créés auprès de votre fournisseur d'identité et qu'ils utiliseront ce système pour accéder à Float, ils seront créés en tant qu'utilisateurs Float en utilisant automatiquement le rôle « Spender » (un administrateur peut modifier le rôle une fois que les utilisateurs sont créés). Les utilisateurs peuvent aussi être créés directement dans Float avant l'octroi de l'autorisation d'accès dans votre fournisseur d'identité, pourvu que les adresses courriel correspondent. 

 

Pour toute question ou si vous avez besoin d'aide, écrivez-nous à l'adresse support@floatfinancial.com

 

 

Articles associés