Connexion via SSO - Portail de la base de connaissances

La connexion unique (SSO) vous permet d’accéder au portail de la base de connaissances de Document360 en utilisant vos identifiants existants d’un autre fournisseur d’identité (IdP). Cela élimine le besoin de se souvenir de plusieurs mots de passe.

Connexion avec SSO

Pour se connecter au portail de la base de connaissances en utilisant SSO :

1. Ouvrez votre navigateur web et saisissez l’URL du portail de la base de connaissances Document360 auquel vous souhaitez accéder.

2. Dans le champ Email ou sous-domaine , saisissez votre adresse e-mail ou nom de domaine.

   NOTE

   Pour soutenir les améliorations de la scalabilité, les utilisateurs SSO doivent désormais se connecter via un sous-domaine. Cela s’applique à toutes les configurations SSO nouvelles ou mises à jour. La connexion par e-mail n’est plus prise en charge.

3. Une fois que vous avez saisi votre adresse e-mail ou votre domaine, cliquez sur le bouton Continuer avec SSO .

4. Vous serez redirigé vers la page de connexion de votre IDP. Saisissez vos identifiants pour vous authentifier.

Après une authentification réussie, vous serez automatiquement connecté au portail de la base de connaissances de Document360.

IdP initie de connexion

Si l’option Permettre la connexion initiée par l’IdP était activée lors du processus de configuration SSO, vous pouvez également vous connecter directement depuis le tableau de bord de votre IDP. Cela signifie que vous n’avez pas besoin de visiter d’abord le portail de la base de connaissances Document360. Il suffit de naviguer dans le tableau de bord de votre IDP et de chercher l’application Document360. Cliquez dessus pour lancer le processus de connexion.

En suivant ces étapes, vous pouvez accéder facilement et en toute sécurité au portail de la base de connaissances de Document360 en utilisant vos identifiants SSO existants.

Dépannage

Si vous rencontrez des problèmes lors de votre connexion au portail de la base de connaissances via SSO, consultez les erreurs courantes suivantes et leurs solutions :

Accès utilisateur non attribué dans IdP

Erreur : Désolé, mais on a du mal à vous inscrire. Votre administrateur a configuré l’application Document360 pour bloquer les utilisateurs à moins qu’ils ne reçoivent un accès spécifiquement accordé (assigné) à l’application.

Cette erreur indique que les utilisateurs ne sont pas assignés à l’application Document360 dans l’IdP.

Étapes à résoudre :

Pour résoudre ce problème,

1. Connectez-vous au portail du fournisseur d’identité.

2. Dans le portail du fournisseur d’identité, allez dans Applications et sélectionnez l’application Document360.

3. Ajoutez les utilisateurs ou groupes requis à l’application Document360.

Une fois les utilisateurs ajoutés, ils devraient pouvoir accéder à Document360 sans rencontrer l’erreur.

Aucun projet associé à une adresse e-mail

Erreur : Aucun projet n’est associé à cette adresse e-mail. Veuillez contacter votre administrateur de projet.

Cette erreur indique que le compte de l’utilisateur n’est lié à aucun projet dans Document360. Cela peut arriver si l’utilisateur n’a pas été ajouté ou a été retiré de Document360, mais que son compte est lié au Fournisseur d’Identité (IdP).

Étapes à résoudre :

Pour résoudre ce problème,

1. Connectez-vous au Knowledge base portal en tant qu’administrateur.

2. Sélectionnez le projet auquel l’utilisateur a besoin d’accéder.

3. Naviguez dans () dans la barre de navigation de gauche du portail de la base de connaissances.

4. Dans le panneau de navigation de gauche, naviguez vers Utilisateurs et permissions > Utilisateurs & groupes.

5. Vérifiez si vous avez ajouté l’utilisateur comme compte SSO.

   • Si le compte de l’utilisateur existe mais n’est pas un compte SSO, sélectionnez la case à cocher à côté de son compte et cliquez sur l’option Convertir en compte SSO .

   • Si l’utilisateur n’est pas listé comme compte SSO, cliquez sur Ajouter > utilisateurs et sélectionnez la case utilisateur SSO lors de la création du compte.

Adresse e-mail manquante dans la réponse SAML/ODIC

Erreur : L’adresse e-mail manque dans la réponse SAML/ODIC, veuillez vérifier la configuration de votre SSO ou contacter le support.

Cette erreur survient généralement lorsque les attributs de l’email ou du nom dans la réponse SAML/ODIC ne sont pas correctement configurés dans le fournisseur d’identité (IdP). Ces attributs sont sensibles à la casse, il est donc important de s’assurer qu’ils correspondent exactement à la configuration spécifiée.

Étapes à résoudre :

Pour résoudre ce problème,

Vérifier la correspondance des attributs dans le fournisseur d’identité (IdP)

1. Connectez-vous à votre fournisseur d’identité (IDP) en tant qu’administrateur.

2. Vérifiez que les attributs de l’email et du nom sont correctement mappés.

3. Confirmez que les noms d’attributs correspondent exactement à la spécification de la documentation Document360. Par exemple,

   • Correct : « email » et « nom ».

   • Incorrect : « Email », « EMAIL », « Nom » ou « NOM ».

Mettre à jour la configuration SSO dans Document360

1. Connectez-vous au Knowledge base portal en tant qu’administrateur.

2. Sélectionnez le projet où le SSO est configuré.

3. Naviguez dans () dans la barre de navigation de gauche du portail de la base de connaissances.

4. Dans le panneau de navigation de gauche, naviguez vers Utilisateurs et permissions > Configuration SSO.

5. Sélectionnez Modifier () pour la configuration existante.

6. Naviguez dans la section des configurations IdP et assurez-vous que les attributs mappés dans Document360 correspondent à ceux configurés dans l’IdP.

7. Sauvegardez la configuration mise à jour.

Maintenant, testez la connexion SSO pour confirmer que le problème est résolu.

La connexion unique n’est pas activée pour cet e-mail

Erreur : Une erreur s’est produite lors du traitement de la requête et « La connexion unique n’est pas activée pour cet e-mail »

Cette erreur indique que l’adresse e-mail de l’utilisateur n’est pas correctement configurée dans le Fournisseur d’Identité (IdP) ou dans Document360.

Étapes à résoudre :

Pour résoudre ce problème,

1. Connectez-vous au portail du fournisseur d’identité.

2. Dans le portail du fournisseur d’identité, allez dans Applications et sélectionnez l’application Document360.

3. Vérifiez si les utilisateurs/lecteurs sont ajoutés à l’application Document360.

4. Si l’utilisateur ou le lecteur manque, ajoutez-le et attribuez les permissions nécessaires.

Ensuite, vérifiez si la configuration SSO a été correctement réalisée dans Document360. Pour vérifier si la configuration SSO est correcte, vérifiez les détails des articles SAML et OpenID .

Si le problème persiste, veuillez contacter l’équipe de support Document360 avec les captures d’écran de la configuration IdP et de la configuration SSO de Document360.

Impossible de se connecter via SSO

Erreur : La connexion unique n’est pas activée pour ce sous-domaine

Cette erreur survient lorsqu’un sous-domaine ou un lien portail de base de connaissances incorrect est utilisé lors de la connexion. Cela arrive fréquemment si le projet est hébergé sur un domaine (par exemple, les États-Unis) mais est accessible via un autre domaine (par exemple, EU).

Étapes à résoudre :

Vérifiez votre sous-domaine et l’URL du portail

• Assurez-vous d’utiliser le bon sous-domaine et d’accéder au bon portail Document360.

• Si votre projet est hébergé dans le domaine américain, utilisez : https://portal.us.document360.io/

• Si votre projet est hébergé dans le domaine UE, utilisez : https://portal.document360.io/

Vérifiez votre sous-domaine

• Naviguez dans () dans la barre de navigation de gauche du portail de la base de connaissances.

• Dans le panneau de navigation de gauche, naviguez vers  Knowledge base site > Custom domain.

• Dans la page Domaine personnalisé, vous pouvez consulter le lien de votre projet. Si le lien de votre projet est https://test1.document360.io, alors votre sous-domaine est « test1 ».

• Vous pouvez également trouver votre sous-domaine sur la page Configurer le fournisseur de service (SP) sous la section Configuration SSO.

Échec de connexion SSO

Erreur : Cette page ne fonctionne pas - identity.us.document360.io ne peut actuellement pas gérer cette demande. ERREUR HTTP 500.

Ce problème survient à cause d’un changement du certificat d’identité. Le certificat de signature pour l’authentification est tourné tous les trois mois, et si le certificat mis à jour n’est pas correctement configuré dans le fournisseur d’identité (IDP), l’authentification peut échouer.

Étapes à résoudre :

Suivez ces étapes pour résoudre le problème :

1. Assurez-vous de bien configurer l’URL des métadonnées dans le fournisseur d’identité (IdP). Cette URL est disponible sur la page SSO dans Document360 et reflète les dernières informations sur les certificats de signature.

2. Si le problème persiste, contactez support@document360.com pour obtenir de l’aide.

Erreur 404 lors de la configuration SSO

Erreur : Cette identity.us.document360.io page est introuvable. Aucune page web n’a été trouvée pour cette adresse. Erreur HTTP 404.

Ce problème peut survenir si URL de la fédération du fournisseur d’identité (IdP) est mal configurée ou si l’adresse e-mail utilisée ne comporte aucun projet associé dans le système.

Étapes à résoudre :

1. Vérifiez l’URL de URL de la fédération de votre connexion SSO. L’erreur 404 indique généralement que l’URL est incorrecte ou inaccessible. Pour vérifier,

2. Rendez-vous dans la section configuration SSO de votre fournisseur d’identité.

3. Cherchez l’URL des métadonnées de la fédération, l’URL de connexion ou l’URL du point de terminaison SAML. Cette URL doit correspondre exactement à ce qui est configuré dans les paramètres SSO de Document360.

4. Vérifiez vos identifiants et assurez-vous d’avoir saisi la bonne URL de fédération dans votre IDP.

5. Une fois l’URL de la fédération copiée de votre IDP et les configurations associées corrigées, confirmez que votre adresse e-mail est liée à au moins un projet.

6. S’il n’y a aucun projet associé à votre e-mail, il se peut que vous deviez être ajouté comme un nouveau compte utilisateur SSO.

7. Suivez les meilleures pratiques lors de la conversion d’autres utilisateurs en comptes SSO.

   • Copiez toujours l’URL de fédération directement depuis votre IDP — évitez de taper manuellement.

   • Assurez-vous que chaque email utilisateur est ajouté à au moins un projet actif dans Document360 avant d’activer SSO.

   • Confirmez que les domaines de messagerie des utilisateurs correspondent à votre configuration SSO.

   • Ajoutez de nouveaux utilisateurs comme utilisateurs SSO dans votre projet avant qu’ils tentent de se connecter.

   • Maintenez une liste des utilisateurs SSO vérifiés avec des correspondances de rôles appropriées dans le système.

8. Si le problème persiste, contactez support@document360.com pour obtenir de l’aide.

Erreur 500 lors de la connexion SSO au portail de la base de connaissances

Erreur : erreur de connexion 500

Les causes possibles sont un certificat SAML obsolète ou expiré, ou si le site est configuré sur public (SSO est destiné aux portails privés et sécurisés).

Étapes à résoudre :

1. Confirmez que votre portail de base de connaissances n’est pas configuré sur public. L’authentification SSO nécessite que le site soit privé.

2. Vérifiez le statut de votre certificat SAML. S’il est obsolète ou expiré, mettez-le à jour du côté de votre fournisseur d’identité.

3. Essayez de vous reconnecter avec SSO après avoir mis à jour le certificat.