Passer au contenu principal

Authentification unique (SSO)

Ce guide explique comment configurer l'authentification unique (SSO) pour les comptes Enterprise de TripLog, ainsi que les informations requises et les questions fréquentes associées.

TripLog propose la possibilité de configurer l'authentification unique (SSO) pour les comptes Enterprise. Cela permettra à vos utilisateurs d'accéder à l'application mobile TripLog et à TripLog Web en utilisant l'accès à l'authentification unique de votre entreprise. Nous prenons en charge SAML 2.0 pour la configuration du SSO.

Configuration

Contactez le support pour obtenir de l'aide concernant la configuration. Ils peuvent vous donner accès aux formulaires ou communiquer la configuration à l'équipe une fois celle-ci validée.

Quelques points à noter concernant notre processus et notre configuration SSO :

  • Les utilisateurs de TripLog n'utiliseront plus la combinaison nom d'utilisateur (e-mail)/mot de passe qu'ils utilisaient peut-être auparavant dans TripLog.

  • Si des utilisateurs sont actuellement connectés dans l'application, ils le resteront. Toute tentative de connexion ultérieure sur l'application ou le web utilisera le SSO.

  • Les utilisateurs ne sont pas gérés via la connexion SSO de TripLog. Ils devront tout de même être ajoutés au compte TripLog et éventuellement au groupe réseau associé à l'accès à votre application. Des options API sont disponibles pour gérer les utilisateurs (Documentation API)

Informations requises à fournir à TripLog pour la configuration :

Éléments que vous devrez saisir dans votre application :

  • URL de réponse : https://app.triplog.net/web/sso/saml
    (elle doit être dans ce format)

  • OPTIONNEL : URL d'authentification unique : https://app.triplog.net/web/sso/login/[myorg]

    • Remplacez [myorg] par le nom de votre entreprise ou l'entrée requise

  • Assurez-vous que le nameID ou l'identifiant utilisateur unique (identifiant utilisateur unique) dans le paquet renvoyé correspond à l'adresse e-mail de l'utilisateur.

Exemple Azure/MS

Exemples d'entrées de configuration pour diverses configurations dans Azure ou Microsoft AD.

En utilisant TripLog01 comme Application/EntityID et https://app.triplog.net/web/sso/saml comme URL de réponse

[IMAGE - replace with localized screenshot]

Exemple OKTA

Exemple de page de configuration SAML dans OKTA avec un ID d'application TripLog et l'URL d'authentification unique définie comme https://app.triplog.net/web/sso/saml et le format nameID sélectionné comme EmailAddress

[IMAGE - replace with localized screenshot]

Questions et dépannage :

Nous avons plusieurs comptes, mais le même domaine d'e-mail. Le SSO de TripLog fonctionnera-t-il quand même ?

Oui, tous les utilisateurs doivent tout de même disposer d'une entrée existante dans l'application sur votre application SAML. Une fois vérifié, TripLog transmettra l'utilisateur au bon compte en utilisant l'E-MAIL comme identifiant pour le connecter.

Certains de nos utilisateurs ont des comptes e-mail personnels. Pouvons-nous utiliser le SSO ?

Il n'est pas possible de prendre en charge les e-mails génériques comme gmail.com et yahoo.com. Ces utilisateurs ne pourront donc pas se connecter tant qu'ils n'auront pas d'e-mail avec un domaine correspondant et n'auront pas été ajoutés à votre application.

Remarque concernant les configurations existantes et le changement vers TripLog.net :

Bien que les nouvelles configurations soient réalisées sous l'URL app.triplog.net, les configurations existantes sous www.triplogmileage.com continueront d'être prises en charge. Il n'est pas nécessaire de mettre à jour votre configuration, sauf si vos équipes de sécurité l'exigent. Veuillez contacter le support si vous avez des questions.

Avez-vous trouvé la réponse à votre question ?