OneLogin est un fournisseur d’identité (IdP) qui simplifie la gestion des accès utilisateurs en permettant aux utilisateurs de se connecter à plusieurs applications avec un seul ensemble d’identifiants. Avec le SSO SAML configuré entre OneLogin et Document360, les membres de votre équipe et les lecteurs peuvent accéder à Document360 en utilisant leurs identifiants OneLogin existants.
Seuls les utilisateurs ayant les rôles de projet Propriétaire ou Administrateur peuvent configurer SSO dans Document360.
Ce que vous pouvez faire avec OneLogin comme IDP
| Capacités | Soutenu |
|---|---|
| Authentification des membres de l’équipe (portail) | Oui |
| Authentification par lecteur (site de base de connaissances) | Oui |
| Connexion initiée par l’IdP | Oui |
| Provisionnement des lecteurs SCIM | Oui |
| Provisionnement utilisateur SCIM | Non |
| Cartographie des groupes SCIM | Non |
| Héritage de configuration SSO (projets parent-enfant) | Oui |
Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge dans OneLogin. Seuls les lecteurs peuvent être gérés via SCIM depuis OneLogin. Les utilisateurs et groupes ne peuvent pas être ajoutés depuis OneLogin.
Avant que tu commences
- Vous avez un compte OneLogin actif avec accès administrateur.
- Vous avez l’accès Propriétaire ou Administrateur dans votre projet Document360.
- Ouvrez Document360 et OneLogin dans deux onglets de navigateur distincts. Vous devrez passer plusieurs fois de l’un à l’autre pendant la configuration.
Étape 1 : Démarrez la configuration SSO dans Document360
Créer SSO dans Document360
- Dans Document360, naviguez dans Paramètres () > Utilisateurs et permissions > Configuration SSO.
- Cliquez sur Créer SSO.
- Sélectionnez OneLogin comme fournisseur d’identité sur la page Choisissez votre fournisseur d’identité (IdP ).
Étape 2 : Créer une application SAML dans OneLogin
Ajoutez le Provisionneur SCIM avec l’application SAML
- Connectez-vous à votre portail administrateur OneLogin.
- Dans le menu supérieur, sélectionnez Applications.
- Cliquez sur Ajouter une application.
- Dans la barre de recherche, tapez SCIM et sélectionnez SCIM Provisioner avec SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) dans la liste et cliquez sur Enregistrer.
Téléchargez le certificat X.509
- Dans votre application OneLogin, allez à l’onglet SSO .
- Cliquez sur Voir les détails pour télécharger le certificat X.509.
Conservez ce dossier de certificat. Vous devrez le télécharger plus tard lors de la configuration de Document360 avec OneLogin.
Étape 3 : Configurez le fournisseur de services dans OneLogin
Copiez les paramètres SP de Document360 et entrez OneLogin
- Dans Document360, allez sur la page Configurer le fournisseur de service (SP) et copiez les paramètres dont vous avez besoin.
- Allez sur OneLogin et allez dans l’onglet Configuration . Entrez les paramètres Document360 en utilisant la correspondance ci-dessous.
| OneLogin | Document360 |
|---|---|
| URL de l’audience SAML | ID d’entité fournisseur de services |
| URL grand public SAML | Chemin de rappel |
Étape 4 : Compléter la configuration SSO dans Document360
Configurez le fournisseur d’identité dans Document360
- Dans OneLogin, allez à l’onglet SSO et copiez les paramètres affichés là-bas.
- Dans Document360, cliquez sur Suivant pour accéder à la page Configurer le fournisseur d’identité (IdP ).
- Dans le champ Configurer une connexion existante , vous pouvez hériter d’une configuration SSO déjà créée qui a SCIM activé dans un projet parent. En sélectionnant et en héritant de cette connexion, la configuration SSO actuelle sera définie comme la configuration SSO héritée par l’enfant et héritera automatiquement de la configuration SCIM du parent.
Pour plus d’informations sur l’héritage, voir Hériter d’une autre application.
- Saisissez les paramètres de OneLogin dans Document360 en utilisant la correspondance ci-dessous.
| OneLogin | Document360 |
|---|---|
| URL de l’émetteur | Identifiant d’entité |
| Terminaison SAML 2.0 (HTTP) | URL de connexion |
| Certificat X.509 | Certificat SAML |
- Attachez le certificat X.509 précédemment téléchargé dans le champ du certificat SAML dans Document360.
- Activez ou désactivez l’option Permettre la connexion initiée IdP en fonction des exigences de votre projet.
- Cliquez sur Suivant pour accéder à la page de provisionnement SCIM .
Étape 5 : Configurer le provisionnement SCIM
Le provisionnement SCIM automatise la gestion du cycle de vie du lecteur entre OneLogin et Document360. Une fois activés, les lecteurs ajoutés ou désactivés dans OneLogin sont automatiquement synchronisés avec Document360.
Si vous n’avez pas besoin de provisionnement SCIM, cliquez sur Suivant et suivez les étapes de l’étape 6 : Plus de paramètres.
Les attributs utilisateur et la cartographie de groupes ne sont pas pris en charge dans OneLogin SCIM. Seuls les comptes lecteurs peuvent être provisionnés via SCIM depuis OneLogin.
Activez SCIM dans Document360
- Activez le bouton Activer la provision SCIM .
- Une boîte de dialogue de confirmation apparaît. Consultez les conditions, sélectionnez la case à cocher, puis cliquez sur Accepter.
- Les paramètres nécessaires pour compléter la configuration SCIM dans OneLogin seront alors affichés.
Configurez SCIM dans OneLogin
- Dans OneLogin, allez dans l’onglet Configuration et descendez jusqu’à la section Connexion API .
- Entrez les paramètres Document360 en utilisant la correspondance ci-dessous.
| Document360 | OneLogin |
|---|---|
| SCIM Base URL | SCIM Base URL |
| Jeton secret principal | Jeton porteur SCIM |
- Cliquez sur Activer pour activer la provisionnement SCIM dans OneLogin.
- Cliquez sur Enregistrer pour créer avec succès l’application SAML avec SCIM activé.
Activer la provisionnement SCIM dans OneLogin
- Dans OneLogin, allez dans l’onglet Provisionnement .
- Sélectionnez la case Activer le provisionnement et cliquez sur Enregistrer.
SCIM Provisioner avec application SAML a été créé avec succès.
Depuis la page de provisionnement, vous pouvez gérer les utilisateurs en effectuant les actions suivantes : Créer un utilisateur, Supprimer l’utilisateur, Mettre à jour l’utilisateur. Vous pouvez également personnaliser davantage ces actions grâce aux options déroulantes disponibles.
Attribuer le rôle et les groupes par défaut dans Document360
- Revenez à Document360. Dans le champ de rôle par défaut , le rôle est défini par défaut sur Contributeur . Vous pouvez changer cela depuis le menu déroulant si besoin.
- Dans les champs Groupes d’utilisateurs et Groupes de lecteurs , sélectionnez les groupes que vous souhaitez ajouter. Plusieurs groupes peuvent être ajoutés, et ils hériteront du rôle par défaut que vous avez sélectionné plus tôt.
- Cliquez sur Suivant pour accéder à Plus de paramètres.
Étape 6 : Plus de réglages
Configurez le nom SSO et les options de connexion
- Dans le champ nom SSO , saisissez un nom pour la configuration SSO.
- Dans le bouton Personnaliser la connexion, saisissez le texte du bouton de connexion affiché aux utilisateurs.
- Attribution automatique du groupe de lecteurs — cette option n’est disponible que pour les configurations SSO existantes. Pour les nouvelles configurations SSO, ce basculement ne sera pas affiché car SCIM fournit automatiquement les utilisateurs et les groupes. En savoir plus sur le groupe de lecteurs Auto Assign.
- Activez la déconnexion de l’utilisateur SSO inactif si besoin, et basculez selon vos besoins.
- Choisissez d’inviter tous les utilisateurs ou uniquement les utilisateurs sélectionnés à utiliser SSO en utilisant les boutons radio.
- Cliquez sur Créer pour compléter la configuration SSO.
Le SSO SAML avec SCIM a été mis en place avec succès. Vous pouvez désormais gérer les lecteurs directement depuis votre IdP OneLogin.
Héritage d’une autre application
Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez hériter des paramètres SCIM d’une connexion SSO existante. Cela simplifie le processus de configuration, évite la répétition des étapes de configuration et aide les administrateurs à gagner du temps tout en assurant la cohérence entre les intégrations.
Configuration SSO héritée par enfant
Sur la page Configurer le fournisseur d’identité (IdP ), sélectionnez le champ Configurer une connexion existante et sélectionnez l’application parent compatible SCIM SSO dont vous souhaitez hériter. Sélectionner cette option désigne le projet en cours comme projet enfant, héritant de toutes les propriétés pertinentes du parent concerné.
Une fois la configuration SSO créée, les paramètres de provisionnement SCIM seront hérités de l’application mère et ne pourront pas être modifiés dans l’application fille.
Configuration SSO héritée par le parent
L’application mère affichera une liste de tous les projets ayant hérité de sa configuration. Toute modification apportée à l’application mère sera automatiquement reflétée dans l’application enfant.
- Si SCIM est activé dans le projet parent après que les projets enfants l’ont déjà hérité, les utilisateurs et groupes seront automatiquement provisionnés sur tous les projets enfants en arrière-plan.
- Activer l’héritage facilite la gestion de plusieurs configurations SSO avec SCIM activé, car tous les paramètres sont contrôlés depuis une application parente. Cela permet de gagner du temps et réduit l’effort nécessaire pour gérer chaque configuration individuellement.
Gérer Document360 avec OneLogin
Une fois que vous avez configuré avec succès l’application SAML avec SCIM dans Document360 via OneLogin, vous pouvez gérer les lecteurs directement depuis OneLogin, toutes les modifications étant automatiquement reflétées dans Document360.
Ajouter un lecteur
- Dans le menu supérieur OneLogin, déroulez la section Utilisateurs et sélectionnez Utilisateurs.
- Cliquez sur Nouvel utilisateur, saisissez les informations utilisateur requises, puis cliquez sur Enregistrer.
Un nouvel utilisateur est désormais créé avec succès.
Attribuer une application à l’utilisateur
- Après avoir créé l’utilisateur, allez dans Application dans le menu de gauche.
- Cliquez sur l’icône + en haut à droite pour ajouter une application.
- Sélectionnez l’application avec le SAML provisionné SCIM activé et cliquez sur Continuer.
- Saisissez l’adresse e-mail de l’utilisateur dans le champ SCIM et cliquez sur Enregistrer.
L’utilisateur est désormais affecté avec succès à l’application.
Approuver le statut de l’utilisateur
- Dans le menu supérieur OneLogin, cliquez sur Applications et sélectionnez Applications.
- Choisissez l’application SAML provisionnée SCIM et ouvrez l’onglet Utilisateurs .
- Cliquez sur le statut de l’utilisateur, qui apparaît comme En attente, puis sélectionnez Approuver dans la boîte de confirmation.
L’utilisateur est désormais approuvé et ajouté avec succès à Document360.
Vérifier dans Document360
Pour vérifier que l’utilisateur a été ajouté avec succès à Document360 :
- Dans Document360, naviguez dans Paramètres () > Utilisateurs et permissions > Lecteurs et groupes.
Le lecteur est automatiquement ajouté dans Document360. Le badge SSO-SCIM à côté de leur nom indique que SCIM est activé.
Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge dans OneLogin. Vous ne pouvez gérer les lecteurs que via SCIM. Les utilisateurs et groupes ne peuvent pas être ajoutés depuis OneLogin.
Gérer les utilisateurs dans Document360
Lorsque SCIM est activé, modifier le nom d’un utilisateur ou supprimer un utilisateur directement dans Document360 est désactivé. Ces actions doivent être gérées via votre IdP pour garder les deux plateformes synchronisées.
Cependant, vous pouvez toujours gérer l’accès au contenu dans Document360.
Gérer l’accès au contenu
- Dans Document360, allez dans Paramètres () > Utilisateurs et permissions > Lecteurs & groupes.
- Sélectionnez l’utilisateur désiré et cliquez sur Gérer l’accès au contenu.
- Attribuez le niveau d’accès au contenu depuis le menu déroulant et cliquez sur Mettre à jour.
L’accès au contenu est désormais attribué avec succès à l’utilisateur.
Supprimer un utilisateur
- Dans le menu supérieur OneLogin, cliquez sur Utilisateurs et sélectionnez l’utilisateur que vous souhaitez supprimer.
- Développez le menu déroulant Plus d’actions et cliquez sur Supprimer.
- Dans la boîte de confirmation, cliquez à nouveau sur Supprimer .
L’utilisateur est supprimé avec succès et n’apparaîtra plus dans OneLogin.
Lorsque vous supprimez un utilisateur dans OneLogin, cet utilisateur ne sera pas supprimé de Document360. À la place, le statut de l’utilisateur passera de Actif à Inactif.
Meilleures pratiques
- Utilisez la bonne application SCIM dans OneLogin. Recherchez et sélectionnez SCIM Provisioner avec SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) spécifiquement. Utiliser une autre application ne fonctionnera pas avec Document360.
- Gérez uniquement les lecteurs via OneLogin SCIM. Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge. Planifiez votre flux de travail de gestion utilisateur en conséquence.
- Approuvez rapidement les utilisateurs provisionnés. Les utilisateurs ajoutés dans OneLogin apparaissent dans Document360 avec un statut En attente. Approuvez-les dans OneLogin pour activer l’accès.
- Ne supprimez pas les utilisateurs dans Document360 lorsque SCIM est activé. Supprimer un utilisateur directement dans Document360 est désactivé lorsque SCIM est actif. Gérer les suppressions depuis OneLogin. Notez que les utilisateurs supprimés dans OneLogin deviennent Inactifs dans Document360, et non supprimés.
- Utilisez l’héritage pour les configurations multi-projets. Si vous avez plusieurs projets Document360 partageant la même configuration SSO, utilisez l’héritage parent-enfant pour gérer tous les paramètres au même endroit.
FAQ
Pourquoi ne puis-je pas ajouter des utilisateurs et des groupes depuis OneLogin ?
Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge dans l’intégration SCIM de OneLogin avec Document360. Seuls les comptes lecteurs peuvent être provisionnés via SCIM depuis OneLogin. Si vous devez gérer des utilisateurs et des groupes via SCIM, envisagez d’utiliser Okta ou Microsoft Entra comme fournisseur d’identité.
Que se passe-t-il lorsque je supprime un utilisateur dans OneLogin ?
Lorsque vous supprimez un utilisateur dans OneLogin, cet utilisateur n’est pas supprimé de Document360. Au lieu de cela, leur statut passe d’Actif à Inactif dans Document360.
Puis-je hériter des paramètres SCIM d’un projet parent ?
Oui. Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez sélectionner une configuration SSO existante compatible SCIM comme parent (parent). Le projet actuel héritera de tous les paramètres pertinents. Une fois créés, les paramètres SCIM hérités ne peuvent pas être modifiés dans l’application enfant.