WakaStart
Personnalisation

Fournisseurs d'identité (SSO)

Configurer des connexions SSO depuis des annuaires externes : Google, Microsoft, Okta, SAML 2.0.

Version v1.02 min de lecture

Fournisseurs d'identité (SSO)

La connexion unique (SSO — Single Sign-On) permet à vos utilisateurs de se connecter à WakaStart avec leurs identifiants d'entreprise existants (compte Google Workspace, Microsoft 365, Okta...), sans avoir à gérer un mot de passe supplémentaire.

Quand utilisez-vous cette section ?

  • Vous souhaitez permettre à vos utilisateurs de se connecter avec leurs comptes d'entreprise (Google, Microsoft, Okta...)
  • Vous devez activer ou désactiver une connexion SSO existante
  • Vous voulez synchroniser les comptes depuis un annuaire externe

Accéder aux fournisseurs d'identité

Depuis le menu principal à gauche, cliquez sur Personnalisation puis Fournisseurs d'identité.

La liste affiche les connexions SSO configurées pour votre organisation, avec leur statut (actif / inactif) et le type de fournisseur.

Configurer une connexion SSO

Fournisseurs pré-configurés

Pour les fournisseurs courants, la configuration est simplifiée. Cliquez sur + Ajouter un fournisseur et sélectionnez :

  • Google : connexion via compte Google Workspace
  • Microsoft : connexion via compte Microsoft 365 / Azure
  • GitHub : connexion via compte GitHub
  • Facebook : connexion via compte Facebook

Suivez les étapes guidées pour chaque fournisseur.

Configuration SAML 2.0

Pour les fournisseurs d'identité d'entreprise qui utilisent le standard SAML 2.0 (Okta, Ping Identity, ADFS...) :

  1. Sélectionnez le type SAML 2.0.
  2. Renseignez les informations fournies par votre service informatique :
    • URL du service de connexion : l'adresse à laquelle WakaStart envoie les demandes d'authentification
    • URL de déconnexion : l'adresse utilisée lors de la déconnexion (facultatif)
    • Certificat de signature : le certificat fourni par votre fournisseur d'identité pour vérifier l'authenticité des échanges (facultatif)
  3. Cliquez sur Enregistrer.

Configuration OpenID Connect

Pour les fournisseurs compatibles OpenID Connect, sélectionnez le type OpenID Connect et suivez les étapes guidées.

Gérer une connexion existante

Pour chaque fournisseur configuré, vous disposez des actions suivantes :

  • Activer / Désactiver : contrôle immédiat de la connexion
  • Synchroniser : force une mise à jour depuis l'annuaire externe
  • Modifier : ajuster la configuration
  • Supprimer : retirer définitivement le fournisseur

Aller plus loin