Anglais

Signature unique

Qu'est-ce que l'authentification unique ?

L'authentification unique (SSO) est un processus d'authentification des utilisateurs en une seule étape. Si vous êtes l'administrateur d'un compte HelpDesk, vous pouvez configurer le SSO avec les fournisseurs d'identité (IdP) de votre choix. Vos techniciens peuvent accéder à HelpDesk en utilisant les informations d'identification IdP sans avoir à gérer un autre mot de passe.

Comment puis-je configurer l'authentification unique (SSO) avec HelpDesk ?

L'administrateur d'un compte HelpDesk peut configurer le SSO pour accéder à HelpDesk en se connectant à un fournisseur d'identité central. Pour configurer le SSO, vous devez d'abord configurer votre fournisseur d'identité, puis configurer votre compte HelpDesk.

Comment puis-je configurer mon compte HelpDesk pour le SSO ?

Pour configurer le SSO pour votre compte HelpDesk,

  1. Connectez-vous au HelpDesk via un navigateur web.
  2. Cliquez sur l'icône utilisateur affichée dans le coin supérieur droit et cliquez sur "Mon compte".
  3. Cliquez sur "Single Sign-On".
  4. Saisissez un nom pour votre profil SSO.
  5. Entrez les URLs et ajoutez le certificat X.509 reçu de votre IdP.

    Remarque : le certificat X.509 doit être au format .pem ou .cer.

  6. Cliquez sur "Configurer l'ouverture de session unique".
    RemotePC

Vous recevrez un courriel lorsque le SSO sera activé.

Comment activer le SSO pour mes utilisateurs ?

L'administrateur des comptes HelpDesk peut soit sélectionner SSO pour la connexion lorsqu'il invite les techniciens à créer un compte, soit activer SSO pour les techniciens existants.

Pour inviter les techniciens à utiliser le SSO,

  1. Connectez-vous à HelpDesk via un navigateur web.
  2. Allez dans l'onglet "Techniciens" et cliquez sur "Ajouter".
    RemotePC
  3. Saisissez l'adresse électronique dans le champ "Adresse électronique".
  4. Sélectionnez le groupe et les autres préférences du technicien.
  5. Sélectionnez "Activer le SSO".

    Remarque : si vous cochez la case, les techniciens n'auront pas à définir un mot de passe pour leur compte.

  6. Cliquez sur "Inviter des utilisateurs".
    RemotePC

Pour activer le SSO pour les techniciens existants,

  1. Connectez-vous au HelpDesk via un navigateur Web et allez dans l'onglet "Techniciens".
  2. Passez la souris sur le technicien que vous voulez modifier et cliquez sur RemotePC et cliquez sur "Modifier".
    RemotePC
  3. Sélectionnez "Activer le SSO".
    RemotePC
  4. Cliquez sur "Enregistrer les modifications".

Est-il possible de supprimer un profil SSO ?

Oui, les administrateurs peuvent supprimer un profil SSO de leur compte.

Pour supprimer le profil SSO,

  1. Connectez-vous au HelpDesk via un navigateur web.
  2. Cliquez sur l'icône utilisateur affichée dans le coin supérieur droit et cliquez sur "Mon compte".
  3. Cliquez sur "Single Sign-On".
  4. Cliquez sur RemotePC correspondant au profil SSO que vous souhaitez supprimer.
  5. Cliquez sur "Supprimer" dans la popup de confirmation pour supprimer le profil SSO.
    RemotePC

La suppression du profil SSO supprimera l'authentification unique pour tous les techniciens liés à ce profil et ils devront utiliser leur adresse électronique et leur mot de passe enregistrés pour se connecter.

Comment puis-je désactiver le SSO pour un technicien ?

Pour désactiver le SSO pour un technicien,

  1. Connectez-vous au HelpDesk via un navigateur Web et allez dans l'onglet "Techniciens".
  2. Cliquez sur RemotePC sur le technicien que vous souhaitez désactiver le SSO et cliquez sur "Modifier".
  3. Désélectionnez la case à cocher "Activer le SSO".
  4. Cliquez sur "Enregistrer".

Si vous désactivez l'authentification unique pour un utilisateur, celui-ci devra définir un nouveau mot de passe pour son compte. Une fois cette opération effectuée, l'utilisateur doit utiliser son adresse électronique et son nouveau mot de passe pour se connecter.

Puis-je configurer mon choix de fournisseur d'identité pour le SSO ?

Oui, vous pouvez configurer votre choix de fournisseur d'identité pour le SSO avec un ensemble de paramètres comme décrit ci-dessous :

  • HelpDesk utilise SAML2 avec la liaison HTTP Redirect pour HelpDesk vers IdP et attend la liaison HTTP Post pour IdP vers HelpDesk.
  • Lors de la configuration avec SAML, utilisez les URLs suivants et sauvegardez les changements.
    1. URL de l'audience (SP Entity ID) :
      https://sso.remotepc.com/helpdesk-api/user/sso/metadata
    2. URL de l'authentification unique :
      https://sso.remotepc.com/helpdesk-api/user/sso/process
  • Votre fournisseur d'identité peut vous demander si vous souhaitez signer l'assertion SAML, la réponse SAML ou les deux.