Passer au contenu principal
Toutes les collectionsAccès au compte et facturation
Configuration SAML SSO
Configuration SAML SSO

SAML permet à vos utilisateurs finaux d'accéder à l'espace de travail de votre entreprise par l'intermédiaire d'un fournisseur d'identité de votre choix.

Andrey Kirillov avatar
Écrit par Andrey Kirillov
Mis à jour cette semaine

Note : SAML SSO est disponible sur les plans d'entreprise et peut être configuré par le propriétaire de l'espace de travail ou les administrateurs.

Qu'est-ce que SAML SSO ?

Le Single Sign-on (SSO) est une technologie qui permet aux utilisateurs finaux d'accéder à plusieurs applications à partir d'un point d'autorisation unique géré par un fournisseur d'identité (IdP). Avec SSO, un utilisateur doit seulement entrer ses identifiants de connexion une fois sur une seule page pour accéder à toutes ses applications.

L'utilisation de SSO a les avantages suivants :

  • Améliore l'expérience pour les utilisateurs finaux en leur permettant de se connecter une fois et d'accéder à toutes les applications et ressources qu'ils sont autorisés à utiliser

  • Simplifie la gestion des utilisateurs pour les administrateurs de l'espace de travail en leur donnant plus de visibilité et de contrôle sur les applications et les ressources auxquelles les utilisateurs finaux ont accès

  • Améliore la sécurité en limitant les vecteurs d'attaque, en appliquant les politiques de mot de passe et en utilisant des mesures supplémentaires telles que l'authentification multi-facteurs dans l'IdP

  • Simplifie le provisionnement des utilisateurs dans toutes les applications prises en charge en utilisant le provisionnement Just-in-Time (JIT) dans l'IdP (bientôt disponible)

Les services SSO d'Ahrefs sont construits sur SAML 2.0 (Security Assertion Markup Language), un standard leader de l'industrie pour l'échange de données d'authentification et d'autorisation. Lors de l’autorisation, aucun mot de passe n’est transféré entre votre IdP et Ahrefs. Au lieu de cela, Ahrefs reçoit une assertion SAML signée numériquement de l'identité de l'utilisateur qui est valide pour une durée limitée.

Mise en place de SAML SSO

Note : L'équipe d'assistance d'Ahrefs peut vous guider tout au long du processus. Veuillez nous contacter si vous avez des problèmes avec l'installation.

Récupérez votre URL de service à la clientèle (ACS) d'Ahrefs

  • Allez dans Paramètres du compte puis SAML simple sign-on.

  • Cliquez sur le bouton Activer SAML simple sign-on pour ouvrir la modale configuration SAML SSO.

  • Cliquez sur Copier à côté du champ Assertion Consumer Service (ACS) URL.

Vous aurez besoin de cette URL pour ajouter l'application Ahrefs à votre IdP à l'étape suivante. Notez que certains IdPs peuvent vous obliger à fournir l'émetteur SAML Emetteur, également connu sous le nom Entity ID. Il s'agit d'une chaîne unique qui identifie Ahrefs en tant que fournisseur de services qui émet une requête SAML. Vous pouvez trouver cette chaîne dans la modale de la configuration SAML SSO.

Ajouter Ahrefs à votre fournisseur d'identité

Comme ce processus dépendra de l'IdP spécifique, nous vous recommandons de vous référer aux documents de référence fournis par votre IdP. Voici les exigences d'Ahrefs pour certains des champs que vous pouvez rencontrer lors de la configuration de SAML SSO dans votre IdP :

  • Name ID Format doit être Email

  • La réponse doit être signée

  • Les demandes doivent être non signées

  • L'algorithme de signature doit être RSA (PKCS #1 v1.5)

  • Les assertions doivent être Unencrypted

Lorsque vous ajoutez l'application Ahrefs à votre IdP, il vous fournira le fichier XML de métadonnées qu'Ahrefs utilisera pour vous connecter à votre IdP et authentifier les utilisateurs lorsqu'ils se connecteront.

Ajouter les métadonnées XML du fournisseur d'identité à Ahrefs

Après avoir ajouté Ahrefs à votre IdP, vous ajouterez vos métadonnées SSO à Ahrefs.

  • Allez dans Paramètres du compte puis SAML simple sign-on.

  • Activer/désactiver Activer l'authentification unique SAML pour ouvrir la modale configuration SAML SSO où vous devez terminer la configuration.

Entrez le contenu du XML émis par votre IdP dans le champ métadonnées IdP XML.

Si les métadonnées XML sont valides, vous pourrez enregistrer les modifications. Résultat: SAML SSO sera automatiquement activé pour votre espace de travail et vos utilisateurs finaux pourront se connecter via SAML SSO en plus d'autres méthodes d'authentification telles que les identifiants de courriel et de mot de passe.

Forcer SAML SSO

Une fois que vous aurez terminé votre configuration SAML SSO, vos utilisateurs finaux seront en mesure de se connecter via SAML SSO en plus d'autres méthodes d'authentification telles que les identifiants de courriel et de mot de passe.

Pour s'assurer que les utilisateurs ne peuvent se connecter qu'en utilisant SAML SSO et aucune autre méthode, mettre à jour la méthode d'authentification en seulement SAML SSO.

Forcer SAML SSO

Notez que le propriétaire de l'espace de travail et les administrateurs seront toujours en mesure de se connecter en utilisant leur adresse e-mail et leur mot de passe. C'est pour s'assurer qu'ils peuvent accéder à l'espace de travail de votre entreprise en cas de panne IdP ou SAML.

Proposition d'utilisateurs avec SCIM

System for Cross-domain Identity Management (SCIM) est un ensemble de protocoles standards ouverts qui permettent à un IdP tiers de gérer les utilisateurs dans l'espace de travail Ahrefs de votre organisation. Une fois que vous avez activé SCIM, tout utilisateur assigné à l'application Ahrefs dans votre IdP sera automatiquement ajouté à votre espace de travail Ahrefs. Si un utilisateur n'est plus assigné à l'application Ahrefs dans l'IdP, il sera retiré de votre espace de travail Ahrefs.

Veuillez contacter l'équipe de support d'Ahrefs pour vous guider tout au long du processus d'activation de SCIM pour votre IdP.

Avez-vous trouvé la réponse à votre question ?