Les clients du plan professionnel de Float peuvent configurer l'authentification unique en utilisant le langage SAML afin de permettre aux utilisateurs de s'authentifier et d'accéder aisément à Float.
Cette fonctionnalité est disponible pour les clients ayant souscrit à un plan professionnel ou à un plan d’entreprise de Float. Consultez les informations détaillées sur les plans sur floatfinancial.com/pricing et contactez-nous via support@floatfinancial.com si vous souhaitez mettre à niveau votre plan!
Si le fournisseur d'identité de votre entreprise n'est pas Google, consultez la section Configurer l'authentification unique SAML dans Float.
Cette configuration fait appel à des systèmes à l'extérieur de Float. Si vous ne connaissez pas bien la configuration du langage SAML, nous vous conseillons de faire appel à un membre de l'équipe des TI de votre entreprise.
Configurer Google pour l'authentification unique SAML dans Float
1. Ouvrez une session dans votre tableau de bord d'administrateur Google à l'adresse admin.google.com
2. Ouvrez le menu latéral et allez à > Apps > Web and mobile apps.
3. Cliquez sur « Add app » > « Add custom SAML app ».
4. Nommez l'application « Float Financial ». Vous pouvez utiliser l'image suivante pour l'icône de l'application : .
Cliquez sur « Continuer ».
5. Dans la section des renseignements du fournisseur d'identité Google, choisissez « Option 1: Download IdP metadata > Download Metadata ».
6. Gardez Google Admin ouvert et dans un autre onglet ou une fenêtre différente, ouvrez une séance dans Float et allez à Settings > Security > SAML. Dans « Identity Provider Configuration Info », choisissez « XML file » > téléversez le fichier XML > sélectionnez le fichier des métadonnées du fournisseur d'identité téléchargé de Google > « Save Configuration ».
7. Faites défiler la page et allez à Service Provider Configuration Info.
Gardez la page des paramètres SAML de Float ouverte sur ces valeurs et ouvrez l'onglet Google Admin. Cliquez sur « Continue » pour aller à la page « Service Provider Details ». Copiez l'URL d'ACS et le code d'authentification de l'entité des paramètres SAML de Float dans la page sur les renseignements sur le fournisseur de services de Google Admin.
8. Cliquez sur « Continue » pour aller à la page de correspondance des attributs. Dans les attributs, ajoutez les correspondances suivantes :
« Prénom » -> « given_name », « Nom de famille » -> « family_name »,Cliquez sur « Finish ».
9. Retournez à la page des paramètres SAML de Float. Appuyez sur le bouton « Tester » pour tester la connexion par l’intermédiaire de SAML. Cela vous redirige vers votre fournisseur d’identité pour vous connecter.
Si l'état ne change pas, il y a un problème dans les paramètres du fournisseur d'identité. Passez en revue les étapes de configuration ci-dessus.
Si le test réussit et que la configuration de votre fournisseur d'identité est vérifiée, l'état passera à « Tested ».
Basculez la fonction « Enable SAML SSO for entire organization ».
Dorénavant, lorsque de nouveaux utilisateurs seront créés auprès de votre fournisseur d'identité et qu'ils utiliseront ce système pour accéder à Float, ils seront créés en tant qu'utilisateurs Float en utilisant automatiquement le rôle « Spender » (un administrateur peut modifier le rôle une fois que les utilisateurs sont créés). Les utilisateurs peuvent aussi être créés directement dans Float avant l'octroi de l'autorisation d'accès dans votre fournisseur d'identité, pourvu que les adresses courriel correspondent.
Notes importantes pour la configuration de l'authentification unique dans les entreprises multientités :
Si votre entreprise utilise plusieurs entités dans Float et si tous les utilisateurs utilisent le même domaine de courriel, il y a quelques exigences importantes liées à la configuration de l'authentification unique/SAML.
Pourquoi les utilisateurs doivent exister dans la principale entité d'authentification unique
Lorsque le SAML est configué dans Float, votre domaine de courriel est lié à une seule configuration d'authentification unique. Lors de la connexion :
Float vérifie le domaine de l'adresse courriel saisie
Ce domaine dirige automatiquement l'utilisateur à votre fournisseur d'identité (p. ex. Okta, Azure AD)
Après l'authentification, le fournisseur d'identité envoie de nouveau l'utilisateur à l'entité Float auprès de laquelle l'authentification unique a été configurée
En raison de ce routage fondé sur le domaine, seule une entité Float peut être associée à la configuration SAML d'un domaine donné.
Si un utilisateur existe dans une deuxième entité seulement, il ne peut pas se connecter dans Float, car l'authentification le dirige vers l'entité d'authentification unique principale, où aucun profil n'existe pour l'utilisateur.
Pour éviter les erreurs de connexion, les utilisateurs doivent donc exister d'abord dans l'entité d'authentification unique principale, même s'ils travaillent principalement auprès d'une autre entité.
Configuration requise pour l'authentification unique multientités
Si vos entités partagent le même domaine de courriel :
Configurez l'authentification unique/SAML dans votre entité Float principale
Inscrivez les utilisateurs auprès de votre fournisseur d'identité afin qu'ils puissent utiliser l'authentification unique
Assurez-vous que chaque utilisateur existe dans l'entité d'authentification unique principale
Ajoutez l'utilisateur dans toute entité nécessaire pour l'accès
Cela permet aux utilisateurs d'utiliser l'authentification unique et d'accéder aux entités dans lesquelles ils travaillent.
Remarque : L'approvisionnement « juste à temps » crééra automatiquement des utilisateurs dans l'entité principale où le SAML est configuré seulement.
Établir une entité par défaut après la connexion
Une fois que les utilisateurs ont accès à diverses entités, ils peuvent établir celle qu'ils privilégient comme leur entité par défaut.
Connectez-vous à Float en utilisant l'authentification unique
Cliquez sur le nom d'entreprise dans le coin supérieur gauche
Sélectionnez l'entité que vous souhaitez utiliser
Cliquez sur le symbole ⋮ (trois points) à côté de l'entité
Cliquez sur Sélectionner comme entreprise par défaut
Pour toute question ou si vous avez besoin d'aide, écrivez-nous à l'adresse support@floatfinancial.com.