# placeholder
# placeholder

Paramétrer l'authentification unique (SSO) SAML pour votre équipe

L'authentification unique est une méthode d'authentification qui permet aux utilisateurs de s'identifier à plusieurs ressources à l'aide d'un seul identifiant. L'utilisation de SSO SAML dans Prezi améliore significativement la facilité et la sécurité de la gestion des utilisateurs pour votre équipe. 

Astuce : Pour connaître les réponses aux questions fréquemment posées au sujet du SSO SAML pour les équipes, veuillez lire cet article.

Paramétrer le SSO SAML

Vous devez être l'administrateur de l'équipe dans Prezi et avoir la permission de gérer les paramètres de votre fournisseur de SAML SSO pour pouvoir configurer le SSO SAML pour votre équipe Prezi.

Vous devez d'abord activer le SSO SAML pour votre équipe ou organisation. Après validation (déconnectez-vous et réidentifiez-vous via l'authentification unique), vous pourrez l'appliquer à tous les membres de votre équipe.

NB : Pour des instructions détaillées sur la configuration de votre fournisseur d'identité, veuillez vous référer à ces articles sur la configuration de OneLogin, Okta, AuthO et Microsoft Active Directory.


Configuration générale SAML

Pour configurer manuellement votre application SAML, veuillez suivre cette liste de configurations requises :

1. Configurez les revendications d'application. Prezi exige que trois revendications soient passées :

    • Email comme  SAML NameID

    • Prénom comme given_name

    • Nom de famille comme family_name

2. Das votre IdP définissez Audience comme https://prezi.com/ et Single sign on URL (ou ACS) comme https://prezi.com/complete/saml/

3. Téléchargez  Certificat (Base64)  et copiez son contenu dans la zone Certificat (X.509)  de l'administrateur d'équipe.

4. Copiez IdP Entity ID, aussi connu comme IdP Issuer vers la zone Identifier ou issuer URL de l'administrateur d'équipe.

5. Copiez Single Sign On URL vers la zone SAML 2.0 Endpoint (HTTP) de l'administrateur d'équipe.

 

Autoriser SAML SSO :

1. Identifiez-vous sur Prezi.com avec votre compte d'administrateur d'équipe et ouvrez la "Console Administrateur".

2. Dans la Console Administrateur, cliquez sur l'onglet "Paramètres". 

3. Ouvrez la section "SSO SAML" et activez l'authentification unique en cliquant sur l'interrupteur.

SSO_Disabled_and_Enforce_Disabled.png4. Saisissez les informations requises après les avoir recueillies auprès de votre fournisseur de SSO. Pour les obtenir, vous devrez lui fournir certaines données. Nous les avons préparées et avons ajouté un bouton "Copier" à côté des éléments pour vous faciliter la tâche. 

5. Cliquez sur "Enregistrer" après avoir rempli tous les champs.

6. Testez le SSO SAML. Déconnectez-vous de votre compte et réidentifiez-vous en utilisant le SSO SAML. 

SSO_Switched_on_-_Enabled_Success.png

NB : Ces étapes devraient vous permettre d'activer l'authentification unique. Si "l'identification avec SSO" n'a pas fonctionné, vous pouvez toujours vous identifier par la méthode classique. Si le problème ne peut être résolu, veuillez contacter notre équipe d'assistance

Applique SAML SSO:

Vous pouvez imposer le SSO SAML comme unique mode d'autorisation pour les membres de votre équipe. Vous pouvez activer cette option après avoir activé et testé l'autorisation SSO SAML avec succès. 

1. Retournez dans la section SSO SAML SSO de la "Console Administrateur".

2. Choisissez "Imposer le SSO SAML" en cochant la case.

Turn_off_SSO_-_SSO_On.png

Après une double confirmation, tous les membres de votre équipe qui ne se sont pas identifiés avec le SSO SAML sur Prezi.com seront déconnectés. Ils devront se réidentifier en utilisant le SSO SAML.

NB : Nous vous recommandons fortement d'informer vos collègues avant d'imposer le SSO SAML.

Désactiver le SSO SAML pour votre équipe

Pour désactiver le SSO SAML imposé, retournez dans la section SSO SAML de la Console Administrateur et décochez la case à côté de "Imposer le SSO SAML".

Pour désactiver le SSO SAML, cliquez sur l'interrupteur à côté de "Utiliser le SSO SAML". Une fenêtre vous demandera de confirmer cette action avant de la finaliser.

Turn_off_SSO_-_Modal.png

N'oubliez pas que les membres de l'équipe peuvent seulement utiliser le mode d'autorisation SSO SAML quand il est imposé. Quand cette obligation est désactivée, les utilisateurs peuvent utiliser tout autre mode d'autorisation associé à leur adresse e-mail, y compris le SSO SAML s'il est activé (même sans être imposé).

NB : Une fois le SSO SAML entièrement désactivé, les membres de votre équipe pourront toujours s'identifier par d'autres moyens. Vous pourrez avoir deux groupes de membres de votre équipe avec des paramètres d'identification différents.

Avant de désactiver le SSO SAML, veuillez lire les informations ci-dessous pour savoir comment cette action affectera les deux groupes de membres d'équipe mentionnés ci-dessus.

1. Concernant les membres qui ont utilisé d'autres modes d'autorisation avant l'activation du SSO, comme Facebook, Google ou leur adresse e-mail : Une fois le SSO SAML désactivé, ces utilisateurs pourront s'identifier sur Prezi.com avec l'autre mode d'autorisation qu'ils ont choisi. Aucun e-mail ne sera envoyé à ce groupe pour informer ses membres des changements effectués.

2. Concernant les membres ajoutés via le fournisseur de SSO SAML et ne disposant d'aucun autre mode d'autorisation : Une fois le SSO SAML désactivé, Prezi enverra un e-mail à ces utilisateurs pour leur demander de créer un mot de passe pour leur nouveau compte. Après l'avoir créé, ils pourront s'identifier à nouveau avec la même adresse e-mail et leur nouveau mot de passe. Ils pourront aussi définir manuellement leur nouveau mot de passe via le processus habituel de "Réinitialisation du mot de passe" sur la page d'identification.

 

Cet article vous a-t-il été utile ?

Sections

Articles associés

Articles associés

Articles associés

Articles associés

Nous sommes là pour vous aider

Vous avez une question ? Contactez notre équipe d'assistance

contact support buoy icon

Contacter l'assistance