Commencer
- 18 Nov 2024
- 3 Minutes à lire
- SombreLumière
- PDF
Commencer
- Mis à jour le 18 Nov 2024
- 3 Minutes à lire
- SombreLumière
- PDF
Résumé de l’article
Avez-vous trouvé ce résumé utile ?
Merci pour vos commentaires
Les sections suivantes contiennent des informations pertinentes pour commencer à utiliser SAML sur OneSpan Sign :
Configuration d’un ou plusieurs comptes pour les expéditeurs
Configuration de l’authentification unique pour les destinataires
Configuration d’un ou plusieurs comptes pour les expéditeurs
Cette section n’est pertinente que si vous souhaitez configurer l’authentification unique pour les « expéditeurs » (membres d’un compte OneSpan Sign).
L’un des sujets suivants s’applique à votre situation :
Configuration d’un compte unique
OneSpan Sign dispose d’un paramètre pour les comptes uniques, appelé Sender Auto Provisioning. Le provisionnement automatique est activé pour un compte lorsque le paramètre allowSenderCreation dans le fichier saml.config a la valeur définie true. Cette fonctionnalité est activée par défaut.
Si cette fonction est activée, la première fois qu’un expéditeur tente de se connecter via l’authentification unique, OneSpan Sign créera un compte pour lui et lui donnera accès à l’interface utilisateur de OneSpan Sign pour les expéditeurs.
Si cette fonction est désactivée, une organisation doit ajouter manuellement un expéditeur à un compte OneSpan Sign avant de pouvoir se connecter via l’authentification unique.
SSO et rôles et autorisations
Si le provisionnement automatique de l’expéditeur a été désactivé, un expéditeur sera automatiquement activé lors de la première connexion (en supposant que son état d’activation est En attente et non Verrouillé). Si Roles and Permissions ont été activées, cette fonctionnalité fonctionne dans les scénarios suivants :
Utilisateur en attente sans rôle
Utilisateur en attente avec rôle
Utilisateur actif sans rôle
Utilisateur actif avec rôle
Configuration de plusieurs comptes
Optionnellement, plusieurs comptes OneSpan Sign peuvent être configurés pour utiliser le même fournisseur d’identité pour l’authentification unique.
Paramètres de compte facultatifs pour les expéditeurs
Cette section n’est pertinente que si vous souhaitez configurer l’authentification unique pour les « expéditeurs » (membres d’un compte OneSpan Sign).
Les paramètres facultatifs suivants liés à l’authentification unique peuvent être configurés au niveau du compte :
Forcer la connexion SSO
Pour forcer les expéditeurs d’un compte à se connecter à OneSpan Sign via l’authentification unique, vous devez activer la connexion à l’authentification unique au niveau du compte. Pour ce faire, veuillez contacter notre équipe d’assistance.
Ce paramètre empêchera les utilisateurs d’accéder à OneSpan Sign via sa page de connexion .
URL de redirection personnalisées
En réponse à certains événements, OneSpan Sign redirige par défaut les utilisateurs vers la page de connexion principale de OneSpan Sign.
Cela peut être indésirable lors de l’utilisation de l’authentification unique, car un utilisateur typique n’aura pas de nom d’utilisateur ou de mot de passe pour cette page (à la place, il utilise une URL de connexion SSO).
La meilleure pratique consiste à remplacer ces URL de redirection. Par conséquent, vous devez fournir les URL de votre choix pour les éléments suivants :
URL | Définition |
|---|---|
URL de transfert | Pour plus d’informations, consultez URL de transfert. |
Délai d’expiration de la session pour l’expéditeur | Les expéditeurs seront redirigés vers cette URL lorsque leur session expirera. |
Déconnexion de l’expéditeur | Les expéditeurs seront redirigés vers cette URL lorsqu’ils se déconnecteront de l’application OneSpan Sign. |
Délai d’expiration de la session pour le signataire | Les signataires seront redirigés vers cette URL lorsque leur session expirera. |
Modèles d’e-mails d’expéditeur
La fonction SAML de OneSpan Sign propose des modèles d’e-mails qui peuvent être utilisés pour envoyer des notifications par e-mail aux expéditeurs dans les conditions suivantes :.
Mot de passe oublié
Se désengager
Décliner
Invitation au compte
Expirer
Rebondi
Plainte
Hors du bureau
Réaffecter l’expéditeur
Prêt à compléter
Verrouiller le signataire
Verrouillage de la connexion
Défaillance du KBA
Les modèles d’e-mails ci-dessus contiennent la variable $LINK_URL;, qui redirige les expéditeurs vers la page de connexion de OneSpan Sign. Au lieu de cela, vous voudrez rediriger les expéditeurs vers l’URL SSO. Pour ce faire, veuillez contacter notre équipe d’assistance. Remarque : Le passage à l’URL SSO empêche les expéditeurs d’utiliser le lien Mot de passe oublié sur la page principale de OneSpan Sign.
L’e-mail d’invitation au compte ne sera pas envoyé aux expéditeurs s’ils sont provisionnés automatiquement lors de la connexion SSO (voir Configuring a Single Account), ou s’ils sont provisionnés via l’API REST ou le SDK.
Configuration de l’authentification unique pour les destinataires
Cette section n’est pertinente que si vous souhaitez configurer l’authentification unique pour les « destinataires » (qui ne sont pas membres d’un compte OneSpan Sign).
Pour une transaction donnée, l’authentification SSO peut être attribuée à un ou plusieurs « destinataires » de l’une des manières suivantes :
Configuration de l’authentification unique via la nouvelle expérience utilisateur
Configuration de l’authentification unique via le SDK et l’API REST
Cet article vous a-t-il été utile ?