L'authentification unique (SSO) basée sur SAML permet aux membres d'accéder à Blink par l'intermédiaire d'un fournisseur d'identité (IDP) de votre choix. Cette méthode d'authentification ne s'applique que lorsque l'utilisateur se connecte avec son adresse e-mail. Si l'utilisateur se connecte avec son numéro de téléphone, l'authentification se fera toujours par SMS.
Certaines des étapes ci-dessous impliquent des allers-retours entre le panneau d'administration de Blink et votre fournisseur d'identité. Par conséquent, nous vous recommandons d'ouvrir chacun d'eux dans un nouvel onglet (si la console IDP est basée sur un navigateur) avant de continuer.
Dans cet article :
Activer SAML dans le panneau d'administration de Blink
La première étape de la configuration de SAML avec Blink consiste à ouvrir le panneau d'administration. Il est possible d'y accéder via le menu de l'application.
Une fois dans le panneau d'administration, trouvez l'élément de menu d'authentification. Seuls les administrateurs d'organisation peuvent gérer ces paramètres.
Une fois sur la page authentification, sélectionnez l'option SAML.
Une série d'URL vous est présentée, dont vous aurez besoin pour configurer votre fournisseur d'identité. Si votre IDP prend en charge l'importation d'un fichier xml de métadonnées pour la configuration (par exemple Azure AD), téléchargez-le maintenant.
Configurer le fournisseur d'identité
Blink prend en charge n'importe quel IDP SAML, mais nous avons fourni des guides ci-dessous pour certains fournisseurs courants. Consultez le guide pour Azure AD ou G suite.
Répertoire actif Azure
Pour mettre en place le SSO via Azure, vous devez disposer d'un abonnement à Azure AD. Si vous n'avez pas d'abonnement, vous pouvez obtenir un compte gratuit.
Allez sur le portail Azure AD et sélectionnez l'option répertoire active Azure dans le panneau de navigation de gauche.
Naviguez jusqu'à applications d'entrepriseet sélectionnez toutes les applications.
Pour ajouter une nouvelle application, sélectionnez "nouvelle application" et tapez Blink dans le champ de recherche.
Une fois créé, trouvez la section "Gérer" et sélectionnez l'onglet "Authentification unique" dans la barre de navigation, puis sélectionnez SAML.
La manière la plus simple de définir la configuration est de télécharger le fichier de métadonnées que vous avez téléchargé de Blink plus tôt. Pour télécharger, il suffit de cliquer sur le bouton télécharger le fichier de métadonnées.
Une fois le téléchargement effectué, appuyez sur sauvegarder. Cliquez ensuite sur l'icône représentant un crayon en haut de la deuxième section (Attributs utilisateur & réclamations).
Suivi des trois points à côté de "identifiant unique de l'utilisateur (Nom d'identification)".
Assurez-vous que le format de l'identifiant de nom est défini sur l'adresse électronique et que l'attribut source est mappé sur l'attribut AD qui contient l'adresse électronique avec laquelle vous souhaitez que l'utilisateur se connecte à Blink. Il est généralement contenu dans l'attribut utilisateur.mail. Une fois le réglage effectué, cliquez sur sauvegarder.
Une fois sauvegardé, téléchargez le fichier xml des métadonnées de la fédération. Souvenez-vous de l'endroit où vous l'avez sauvegardé, car vous en aurez besoin dans une étape ultérieure
Enfin, vous devez déterminer quels utilisateurs et quels groupes peuvent se connecter à Blink via SAML. Pour ce faire, accédez à l'onglet Utilisateurs et groupes dans la barre de navigation. Cliquez sur Ajouter un utilisateur, puis sur utilisateurs et groupes. Vous pouvez soit sélectionner un groupe contenant tous les utilisateurs qui ont besoin d'un accès à Blink, soit les affecter individuellement.
Une fois les utilisateurs assignés, continuez à ajouter des métadonnées IDP à Blink.
G suite
Allez sur le portail d'administration de Google et sélectionnez Applications.
Viennent ensuite les applications SAML.
Cliquez sur le bouton d'ajout pour créer une nouvelle application SAML.
Cliquez sur Configurer ma propre application personnalisée.
Lorsque les informations Google IdP sont présentées, téléchargez les métadonnées IDP. Souvenez-vous de l'endroit où vous l'avez sauvegardé, car vous en aurez besoin dans une étape ultérieure.
Nommez l'application.
Saisissez l'Url ACS et l'identifiant d'entité à partir de la page des paramètres SAML de Blink. Vérifiez la réponse signée, assurez-vous que le nom d'identification est défini sur e-mail primaire et que le format du nom d'identification est e-mail.
Cliquez sur terminer.
La console vous redirigera alors vers l'application configurée. Pour activer la connexion via SAML, cliquez sur modifier le service.
Vous pouvez ensuite choisir d'activer la connexion SAML pour tous les utilisateurs de votre compte G suite ou pour chaque unité organisationnelle. N'oubliez pas d'appuyer sur sauvegarder pour chaque unité que vous activez.
Une fois que vous avez activé tous les utilisateurs requis, continuez à ajouter des métadonnées IDP à Blink.
Ajouter des métadonnées IDP à Blink
La dernière étape du processus consiste à ajouter les métadonnées IDP dans Blink. La méthode la plus simple pour définir ces détails consiste à lire les métadonnées fournies par l'IDP. Si vous l'avez, cliquez simplement sur "lire le fichier de métadonnées" et sélectionnez le fichier - si vous avez suivi nos guides sur la configuration d'Azure AD ou de G suite, il s'agit du fichier que vous avez téléchargé plus tôt.
Si vous ne disposez pas d'un fichier de métadonnées de l'IDP, cliquez sur "ou entrez les détails manuellement" et vous serez confronté à 4 champs. Vous devrez compléter ces champs avec les informations fournies par votre IDP.