Comment mettre en place un SSO entre mon organisation et Finthesis ?
Si vous avez un système de SSO en interne, nous avons la possibilité d'intégrer ce système de connexion sur Finthesis. Pour ça, il existe généralement 2 protocoles : soit le protocole SAML, soit le protocole OIDC. Nous décrivons dans ce tutoriel la procédure à suivre pour chacun de ces protocoles.
Etape 1 : Paramètres de l'organisation
Dans un premier temps, rendez-vous dans les paramètres de l'organisation :
Etape 2 : Section SSO
Sélectionnez ensuite la section SSO dans le bandeau à gauche :
2.1 Cas d'un SSO via OIDC
Si vous utilisez le protocole OIDC, renseignez les champs suivants :
NB : des points d'informations avec des explications sont disponibles pour chacun des champs requis
2.2 Cas d'un SSO via SAML
Si vous utilisez le protocole SAML, renseignez les champs suivants :
NB : des points d'informations avec des explications sont disponibles pour chacun des champs requis
Limite par domaine ou par organisation
Il est à noter que nous limitons l'accès par domaine et/ou organisation :
- par domaine : seuls les adresse emails appartenants aux domaines paramétrés peuvent s'authentifier
- par organisation : l'utilisateur doit appartenir ou être invité dans une organisation
Par ailleurs, nous ne gérons pas l'alimentation automatique des utilisateurs de l'organisation ou du domaine.