Installer une configuration SAML 2.0 personnalisée

Pour commencer, vous devez configurer votre fournisseur d’identité. Pour cette étape, vous aurez besoin de certaines valeurs de votre espace de travail Epidemic Sound.

1. Sur epidemicsound.com, accédez au menu en haut à droite de votre écran et sélectionnez Organisation.
2. Sélectionnez l’onglet Identité et provisionnement.
3. Assurez-vous qu’au moins un domaine vérifié a été enregistré dans votre espace de travail, ce qui est obligatoire pour l’authentification unique SAML.
4. Cliquez sur le bouton Configurer l’authentification unique. Une fenêtre modale s’affiche avec les propriétés SAML de votre espace de travail Epidemic Sound.

Ne fermez pas cet onglet. Vous aurez besoin des valeurs à l’étape suivante.

À partir de la fenêtre modale de propriétés SAML, vous aurez besoin des propriétés suivantes :

• URL ACS (aussi appelée URL de réponse, URL de rappel ou similaire) ;
• ID d’entité du fournisseur de services.

Nous prenons en charge à la fois l’authentification unique initiée par un fournisseur de services et par un fournisseur d’identité. Si vous préférez utiliser systématiquement l’authentification unique initiée par un fournisseur de services même lorsque les utilisateurs·rices initient la connexion à partir du tableau de bord de votre fournisseur d’identité (et si votre fournisseur d’identité le prend en charge), alors nous fournissons une URL qui peut être utilisée pour démarrer le processus de connexion de notre côté : https://www.epidemicsound.com/sso/saml/[Tenant ID]/. L’ID de locataire se trouve dans la fenêtre modale de propriétés SAML.

Configurer les attributs SAML

1. Assurez-vous que le format du nom de l’ID est défini sur emailAddress. Il doit donc correspondre au format suivant : Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
2. Configurez les attributs suivants à inclure dans votre assertion SAML :
   a) (facultatif) FirstName
   b) (facultatif) LastName

Vous pouvez maintenant activer l’authentification unique pour votre espace de travail. Si votre fournisseur d’identité propose une URL de métadonnées, copiez-la dans votre presse-papiers. Dans le cas contraire, vous aurez besoin de l’URL d’authentification, de l’ID de l’entité du fournisseur d’identité et de votre certificat public ou clé de signature.

Dans la fenêtre modale pour configurer l’authentification unique, cliquez sur le bouton Suivant à l’étape des propriétés SAML (Identité et provisionnement → Configurer l’authentification unique) pour accéder à l’étape Modifier la configuration de l’authentification unique. Deux options s’offrent à vous :

• Entrez l’URL des métadonnées (recommandé) : celle-ci nous permet de récupérer les informations nécessaires pour vous. Le renouvellement du certificat public sera également plus facile par la suite.
• Saisissez les informations manuellement : si votre fournisseur d’identité ne propose pas d’URL des métadonnées, alors collez ici les valeurs de l’étape précédente.

Après avoir vérifié les informations, continuez et activez l’authentification unique. Lorsqu’elle est activée pour la première fois, l’authentification unique est configurée en tant que méthode de connexion facultative. Les membres peuvent toujours continuer de se connecter avec leurs identifiants existants.

Nous vous conseillons vivement de tester la connexion via l’authentification unique dans une fenêtre de navigation privée avant de la rendre obligatoire pour éviter de bloquer l’accès à votre compte. Vous pouvez utiliser l’URL de démarrage suivante : https://www.epidemicsound.com/sso/saml/[ID de locataire]/. L’ID de locataire se trouve dans l’étape des propriétés SAML de la fenêtre modale de configuration de l’authentification unique.

Vous venez de configurer l’authentification unique. Pour en savoir plus sur la façon d’inviter vos membres à se connecter uniquement avec l’authentification unique, consultez le guide principal sur l’authentification unique.