Vue d'ensemble

Specops Single Sign-On (SSO) permet aux utilisateurs d’accéder en toute sécurité aux applications de leur organisation en utilisant Specops Authentication comme fournisseur d’identité et en s’authentifiant avec leurs identifiants Active Directory (AD) existants.

Lorsque le SSO a été activé pour l’application d’un client, les utilisateurs sont redirigés vers Specops Authentication au moment de la connexion, où leur identité est vérifiée. Une fois l’authentification réussie, ils sont redirigés vers l’application et l’accès leur est accordé automatiquement, sans qu’il soit nécessaire d’utiliser des identifiants distincts.

Protocoles d’authentification

Specops Single Sign-On prend en charge les protocoles d’authentification standard suivants :

OpenID Connect (OIDC), un protocole d’authentification basé sur OAuth 2.0 qui permet une connexion sécurisée à l’aide d’une authentification par jeton. Specops Authentication agit comme fournisseur d’identité, vérifie l’identité de l’utilisateur et émet un jeton d’identification que l’application utilise pour accorder l’accès.
Security Assertion Markup Language (SAML), une norme d’authentification utilisée pour échanger des informations d’identité entre un fournisseur d’identité et un fournisseur de services. Specops Authentication vérifie l’identité de l’utilisateur et envoie une assertion SAML signée à l’application, que celle-ci utilise pour confirmer l’identité de l’utilisateur et accorder l’accès.

Activer Single Sign-On

Pour activer l’authentification Single Sign-On (SSO), vous devez créer une application SSO dans Specops Authentication. Vous pouvez utiliser un Modèle d’application prédéfini avec des paramètres recommandés et des valeurs par défaut spécifiques au protocole pour les services couramment utilisés, ou créer une Application personnalisée afin de configurer le SSO pour des services conformes aux normes qui prennent en charge OpenID Connect ou SAML.

Choisissez Application personnalisée lorsqu’aucun modèle prédéfini n’est disponible ou lorsqu’une configuration avancée est requise, par exemple des revendications personnalisées ou des mappages d’attributs.

Pour créer une application SSO, suivez les instructions de :