Table des matières

Comment mettre en place un SSO entre mon organisation et Finthesis ?

Si vous avez un système de SSO en interne, nous avons la possibilité d'intégrer ce système de connexion sur Finthesis. Pour ça il existe généralement 2 protocoles : soit le protocole SAML soit le protocole OIDC. Nous décrivons dans ce tutoriel la procédure à suivre pour chacun de ces protocoles.

Cas d'un SSO via SAML

Si vous utilisez le protocole SAML, la procédure à suivre est la suivante :

Envoyez-nous à l'adresse contact@finthesis.io les informations suivantes : entry point et certificat

Nous vous partagerons l'URL de connexion suivante : https://api.finthesis.io/users/saml/login?client=xxx

Il faudra ensuite de votre côté renseigner comme Identifier (Entity ID) https://finthesis.io/sp et comme callback url https://api.finthesis.io/users/saml/callback?client=xxx

Il faudra également nous indiquer si vous signez uniquement l'assertion, la réponse ou les deux

Cas d'un SSO via OIDC

Si vous utilisez le protocole OIDC, la procédure à suivre est la suivante :

Envoyez-nous à l'adresse contact@finthesis.io les informations suivantes : votre issuer, un application ID et un secret à utiliser

Nous vous partagerons l'URL de connexion suivante : https://api.finthesis.io/users/oidc/login?client=xxx

Il faudra ensuite de votre côté renseigner comme redirect URL https://api.finthesis.io/users/oidc/callback?client=xxx

Dans les 2 cas, il faut que l'authentification nous renvoie un profil avec au moins l'email (le prénom et le langage également si possible).

Une fois le SSO configuré en SAML ou en OIDC vous pourrez vous connecter en utilisant les identifiants de votre domaine ou de votre organisation.