Passer au contenu principal
Il s’agit d’une option premium. Contactez votre Customer Success Manager pour l’activer sur votre compte Kameleoon.
L’authentification unique (SSO) est une méthode d’authentification des utilisateurs qui permet d’utiliser un seul jeu d’identifiants pour se connecter à plusieurs applications. Lorsque le SSO est configuré, vous pouvez vous connecter à votre IdP tiers, puis accéder directement à l’application Kameleoon sans seconde connexion. Kameleoon vous permet de mettre en œuvre le SSO via les solutions suivantes :
  • Fournisseurs d’identité externes prenant en charge la norme SAML 2.0
  • Open ID Connect
  • Okta
  • Microsoft Entra ID (anciennement Azure AD)
  • France Connect
  • Google
  • LinkedIn
  • Twitter
  • SalesForce

Définition des rôles

Vous pouvez définir des rôles dans Kameleoon en utilisant les attributs de votre fournisseur d’identité. Trois rôles sont disponibles : super admin, site admin et utilisateur commun. Une fois les rôles configurés du côté du fournisseur d’identité (IdP), vous devez fournir à Kameleoon le nom de l’attribut qui contiendra le rôle, ainsi que les valeurs correspondant aux rôles de super admin, site admin et utilisateur commun. Lorsque les rôles sont entièrement configurés, une vérification supplémentaire sera effectuée dans le système Kameleoon pour s’assurer que les rôles de l’IdP correspondent aux rôles de Kameleoon.

SAML 2.0

Pour cette méthode, vous devez fournir le fichier XML de métadonnées du fournisseur d’identité. De plus, vous devez définir l’URL de rappel (https://login.kameleoon.com/am/kameleoon/login/callback) comme URL autorisée du côté du fournisseur d’identité.

Open ID Connect

Pour cette méthode, vous devez fournir le Client ID, le Client Secret et le Well-Known Endpoint OpenID Connect /.well-known/openid-configuration pour obtenir la configuration du fournisseur OpenID. De plus, vous devez définir l’URL de rappel (https://login.kameleoon.com/am/kameleoon/login/callback) comme URL autorisée du côté du fournisseur d’identité.

Microsoft Entra ID (anciennement Azure AD)

L’intégration de l’authentification unique (SSO) avec Microsoft Entra ID offre aux utilisateurs un moyen fluide et sécurisé d’accéder au système. Le SSO peut être implémenté de deux manières : intégration native avec Entra ID ou via SAML 2.0.

Intégration native

Pour configurer l’intégration native avec Entra ID, vous devez fournir le tenant ID, le client ID et le client secret. De plus, vous devez définir l’URL de rappel (https://login.kameleoon.com/am/kameleoon/login/callback) comme URL autorisée du côté du fournisseur d’identité.

SAML 2.0

Vous pouvez utiliser SAML 2.0 pour l’intégration SSO avec Microsoft Entra ID. Vous devez fournir le fichier XML de métadonnées SAML 2.0 du fournisseur d’identité.

Okta

SAML 2.0

Vous pouvez utiliser SAML 2.0 pour l’intégration SSO avec Okta.
  1. Ajoutez une nouvelle application.
    • Accédez au tableau de bord Okta.
    • Allez dans Applications et cliquez sur Create App Integration.
    • Sélectionnez SAML 2.0 comme méthode de connexion.
  2. Configurez votre application.
    • Saisissez les détails de votre application.
    • Spécifiez les éléments suivants dans les paramètres SAML :
      • Single sign-on URL (c’est là qu’Okta enverra la réponse SAML) : https://login.kameleoon.com/am/kameleoon/login/callback.
      • Cochez la case Use this for Recipient and Destination URL.
      • Audience URI (SP Entity ID) : https://login.kameleoon.com.
  3. Terminez la configuration.
    • Enregistrez l’application après avoir rempli les champs requis.
    • Enregistrez l’URL des métadonnées fournie par Okta. Nous en aurons besoin pour configurer le SSO sur Kameleoon.

Liens utiles