Passer au contenu
Français
Contact
  • Il n'y a aucune suggestion car le champ de recherche est vide.

SSO – Présentation du Single Sign-On

Le SSO (Single Sign-On) est une méthode d’authentification qui permet aux utilisateurs de se connecter à plusieurs applications ou systèmes à l’aide d’un seul ensemble d’identifiants (nom d’utilisateur et mot de passe). Cela signifie que les utilisateurs ne doivent s’authentifier qu’une seule fois pour accéder à différents services ou applications connectés via le SSO.

 

Du point de vue du client, le SSO est particulièrement intéressant, car il lui permet d’appliquer ses propres politiques de sécurité et de réduire les tâches administratives lorsque des employés quittent l’entreprise.

Du point de vue de SprayVision, le SSO réduit la nécessité de gérer les comptes utilisateurs de notre côté, ce qui limite les problèmes tels que les mots de passe oubliés ou les comptes verrouillés.

 

Termes clés

  • IDP (Identity Provider): fournisseur d’identité du client (par exemple le système interne du client qui gère les identités des utilisateurs, tel que Microsoft Entra ou Okta).

  • SP (Service Provider): SprayVision, agissant en tant que fournisseur de service.

 

Processus d’activation du SSO

Pour activer le SSO avec succès pour une usine spécifique, une coopération avec l’IDP du client est nécessaire. Ce processus nécessite un échange de fichiers XML :

  • SprayVision fournit le fichier XML initial à l’IDP du client, ce qui lui permet d’enregistrer notre service.

  • L’IDP renvoie ensuite un fichier XML, qui est utilisé pour intégrer le fournisseur d’identité du client avec notre application.

 

Structure des domaines

Une fois le SSO activé, les utilisateurs accéderont à leur environnement spécifique via un sous-domaine personnalisé, par exemple :

  • customer.spraycapture.app
  • customer.spraybrush.app

Dans cette structure :

  • Le domaine de troisième niveau (par exemple « customer ») est lié à une usine spécifique et à un IDP.

  • Le domaine de second niveau (par exemple « spraycapture.app » ou « spraybrush.app ») indique le produit vers lequel l’utilisateur sera redirigé après une authentification SSO réussie.

 

Comportement du compte SSO

Les utilisateurs disposant d’un compte SSO ne pourront plus utiliser la méthode de connexion standard, y compris l’authentification à deux facteurs (TFA) ou la fonctionnalité « Mot de passe oublié ».

 

Informations générales sur le SSO

Tout état invalide dans le flux de travail SSO redirigera l’utilisateur vers la page de connexion classique de SprayCapture. L’URL de redirection inclura un code d’erreur expliquant pourquoi l’utilisateur a été redirigé vers la page de connexion standard.

Si les utilisateurs rencontrent des difficultés et ont besoin d’éclaircissements concernant le code d’erreur affiché dans l’URL, ils peuvent contacter le support SprayVision à l’adresse helpdesk@sprayvision.com pour obtenir une assistance supplémentaire.