|
Disponible avec le plan : |
Enterprise |
| Rôle requis : | Administrateur·rice de l’espace de travail |
L’authentification unique permet aux membres de vos espaces de travail de se connecter via leur fournisseur d’identité (Okta, Microsoft Entra ID/Azure AD ou tout fournisseur prenant en charge SAML 2.0) au lieu d’utiliser leurs identifiants personnels, comme des mots de passe ou des identifiants de réseaux sociaux. L’authentification unique offre une solution plus simple et plus sécurisée pour accéder à votre espace de travail.
Le processus de configuration de l’authentification unique SAML comprend les étapes suivantes :
- Ajouter et vérifier un ou plusieurs domaines
- Configurer votre fournisseur d’identité
- Activer l’authentification unique SAML dans Epidemic Sound
- Décider si vous souhaitez rendre l’authentification unique obligatoire pour vos membres
Étape 1 : ajouter un domaine vérifié
Vous devez avoir ajouté et vérifié au moins un domaine pour que l’authentification unique soit disponible, mais vous pouvez en ajouter davantage. Lorsque l’authentification unique est configurée, tous les utilisateurs qui 1) sont membres de votre espace de travail et 2) utilisent une adresse e-mail correspondant à l’un de vos domaines vérifiés pourront se connecter via votre fournisseur d’identité.
Les utilisateurs·rices qui n’utilisent aucun de vos domaines vérifiés ou qui utilisent des e-mails personnels, comme gmail.com, ne pourront pas se connecter avec l’authentification unique. Avec l’authentification unique, vous pouvez utiliser autant de domaines que vous le souhaitez. Néanmoins, nous ne prenons en charge qu’un seul fournisseur d’identité. Un domaine ne peut être enregistré que dans un seul espace de travail. Si vous avez besoin d’aide, veuillez contacter notre service client ou votre chargé·e d’accompagnement client.
Sur epidemicsound.com, sélectionnez le menu en haut à droite, choisissez Organisation, puis sélectionnez l’onglet Identité et provisionnement. Utilisez le bouton Ajouter un domaine pour commencer à ajouter votre premier domaine.
Une fois votre domaine ajouté, vous serez immédiatement invité·e à le vérifier.
Pour effectuer la vérification, vous devez accéder à votre fournisseur DNS. Dans le cas contraire, contactez votre équipe informatique pour obtenir de l’aide.
Une fois la vérification terminée, votre nouveau domaine s’affichera comme "Vérifié".
Étape 2 : configurer votre fournisseur d’identité
Pour commencer le processus de configuration de l’authentification unique, cliquez sur le bouton Configurer l’authentification unique. Vous commencerez par voir les propriétés SAML dont vous aurez besoin pour configurer votre fournisseur d’identité.
Nous proposons des guides dédiés pour Okta et Microsoft Entra ID (anciennement Azure AD), mais vous pouvez aussi configurer n’importe quel fournisseur d’identité SAML 2.0 :
- Authentification unique SAML avec Okta
- Authentification unique SAML avec Entra ID
- Installer une configuration SAML 2.0 personnalisée
Suivez l’un des guides ci-dessous pour configurer votre fournisseur d’identité. Vous pourrez ensuite activer l’authentification unique SAML pour votre espace de travail Epidemic Sound.
Étape 3 : activer l’authentification unique SAML dans Epidemic Sound
Pour effectuer l’intégration, vous devrez associer votre fournisseur d’identité à votre espace de travail Epidemic Sound. Cliquez sur le bouton Suivant à l’étape des propriétés SAML (Identité et provisionnement → Configurer l’authentification unique) pour accéder à l’étape Modifier la configuration de l’authentification unique. Deux options s’offrent à vous :
- Entrez une URL de métadonnées (recommandé) : celle-ci nous permet de récupérer les informations nécessaires pour vous. Le renouvellement du certificat public sera également plus facile par la suite.
- Remplissez les informations manuellement : consultez la documentation de votre fournisseur d’identité pour trouver l’URL d’authentification, l’ID de l’émetteur/d’entité et le certificat public pour votre fournisseur d’identité spécifique.
Après avoir vérifié les informations, continuez et activez l’authentification unique. Lorsqu’elle est activée pour la première fois, l’authentification unique est configurée en tant que méthode de connexion facultative. Les membres peuvent toujours continuer de se connecter avec n’importe quelle méthode.
À ce stade, nous vous conseillons vivement de tester la connexion via l’authentification unique dans une fenêtre de navigation privée avant de la rendre obligatoire pour éviter de bloquer l’accès à votre compte. Vous pouvez utiliser l’URL de démarrage suivante : https://www.epidemicsound.com/sso/saml/[ID de locataire]/. Pour trouver l’ID de locataire, cliquez sur le bouton Modifier la configuration et consultez à nouveau les propriétés SAML.
Nous utilisons l’adresse e-mail de l’utilisateur·rice pour identifier vos utilisateurs·rices dans notre système. Par conséquent, l’adresse e-mail dans votre fournisseur d’identité et celle dans notre système doivent correspondre afin que l’utilisateur·rice puisse se connecter.
Étape 4 : décider si vous souhaitez rendre l’authentification unique SAML obligatoire dans votre espace de travail
Vous pouvez demander aux membres de votre espace de travail de se connecter uniquement avec l’authentification unique SAML. Pour l’utiliser dans votre espace de travail, activez l’option Utiliser l’authentification unique dans l’onglet Identité et provisionnement. Sélectionnez Utiliser dans la fenêtre de confirmation qui apparaît. Les membres avec une adresse e-mail qui ne correspond à aucun de vos domaines vérifiés pourront toujours se connecter avec une autre méthode de connexion.
Avant d’utiliser l’authentification unique, assurez-vous que tous les membres de votre espace de travail concerné·es ont été affecté·es à l’application dans votre fournisseur d’identité.
Provisionnement
Pour le moment, nous ne prenons en charge que les invitations manuelles pour l’ajout de membres à votre espace de travail. Après avoir activé l’authentification unique, tous les membres de votre espace de travail existant qui utilisent un domaine d’e-mail vérifié pourront l’utiliser. Tous les nouveaux membres devront déjà se connecter sans authentification unique afin d’accepter l’invitation. Une fois ajoutée, l’authentification unique sera ensuite disponible.
Problèmes fréquents et pistes de résolution
Après avoir activé l’authentification unique, certaines situations peuvent empêcher vos utilisateurs·rices de se connecter.
"Utilisateur·rice non affecté·e à l’application" au moment de se connecter avec un fournisseur d’identité
La formulation exacte de cette erreur peut différer en fonction des fournisseurs d’identité. Cependant, si votre utilisateur·rice rencontre un message similaire à "L’utilisateur·rice n’est pas affecté·e à l’application"/"error:user_not_assigned" juste après s’être connecté·e à votre fournisseur d’identité, cela signifie que votre équipe informatique doit lui accorder l’accès.
Message d’erreur "E-mail ou mot de passe non valide" après s’être connecté·e avec un fournisseur d’identité
Assurez-vous que le format du nom de l’ID est défini sur emailAddress. Nous utilisons les adresses e-mail comme nom d’utilisateur·rice. Nous devons donc recevoir une adresse e-mail valide comme nom d’ID pour votre fournisseur d’identité.
"Votre compte n’est pas configuré pour utiliser l’authentification unique" sur la page de connexion d’Epidemic Sound
Cette erreur s’explique généralement par l’une des raisons suivantes :
- L’authentification unique n’est pas activée dans l’espace de travail.
- L’utilisateur·rice utilise une adresse e-mail avec un domaine qui n’a pas été ajouté en tant que domaine vérifié dans l’espace de travail.
- L’utilisateur·rice n’est pas membre de l’espace de travail. Si l’utilisateur·rice a reçu une invitation, celle-ci doit d’abord être acceptée en se connectant une première fois sans l’authentification unique.
"L’utilisateur·rice n’est pas membre de l’espace de travail" après connexion avec votre fournisseur d’identité
Si un·e utilisateur·rice s’est vu·e assigné·e l’application Epidemic Sound dans votre fournisseur d’identité et essaie de se connecter depuis votre fournisseur d’identité en utilisant la connexion "initiée par un fournisseur d’identité", alors il est possible que la personne n’existe pas en tant qu’utilisateur·rice dans Epidemic Sound (utilisateur·rice jamais créé·e) ou n’ait pas été ajoutée à l’espace de travail via une invitation.
Si l’utilisateur·rice est censé·e exister mais que ce n’est pas le cas, cela peut aussi s’expliquer par le fait que l’adresse e-mail de la personne a été modifiée dans votre fournisseur d’identité et qu’elle ne correspond plus à celle dont nous disposons. L’adresse e-mail de votre fournisseur d’identité et celle enregistrée dans notre système doivent correspondre. Consultez la section "Que faire lorsque l’adresse e-mail d’un·e utilisateur·rice change ?" ci-dessous.
Que faire lorsque l’adresse e-mail d’un·e utilisateur·rice change ?
Contactez notre service client ou votre chargé·e d’accompagnement client pour obtenir de l’aide.