Clause de non-responsabilité: Cet article a été généré par traduction automatique.

SAML SSO avec OneLogin

  • Mis à jour le Mar 28, 2026
  • 7 Minute(s) lue(s)
Prev Next

Offres prenant en charge cette fonctionnalité : Entreprise

Ce guide vous guidera à travers les étapes pour configurer la connexion unique (SSO) dans Document360 en utilisant OneLogin comme fournisseur d’identité (IdP) selon le protocole SAML SCIM. L’accès à un compte OneLogin est requis. Veuillez noter que seuls les utilisateurs ayant les rôles Propriétaire ou Administrateur comme Projet peuvent configurer SSO dans Document360.

ASTUCE PRO

Il est recommandé d’ouvrir Document360 et OneLogin dans deux onglets/fenêtres de navigateur distincts, car configurer SSO dans Document360 vous obligera à passer plusieurs fois d’Okta à Document360.

Créer SSO dans Document360

Pour créer un SSO et configurer un SCIM SAML dans Document360 avec OneLogin,

  1. Allez dans Document360 et allez dans Paramètres > Utilisateurs et permissions > Configuration SSO dans Document360.

  2. Cliquez sur le bouton Créer un SSO pour créer un nouveau SSO.

SCIM parent demo interface showing SSO configuration and user permissions settings.

  1. Sélectionnez OneLogin comme fournisseur d’identité sur la page Choisissez votre fournisseur d’identité (IdP ).

Select your Identity Provider for SSO configuration, highlighting OneLogin option.

Ajouter une application dans OneLogin

Pour ajouter un SCIM avec une application provisionnée SAML dans OneLogin,

  1. Connectez-vous à votre portail d’administration OneLogin en utilisant vos identifiants.

  2. Dans le menu supérieur, sélectionnez Applications.

  3. Cliquez sur Ajouter une application.

OneLogin applications page showing options to add an app and download JSON.

  1. Dans la barre de recherche, tapez SCIM et sélectionnez SCIM Provisioner avec SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) dans la liste et cliquez sur Enregistrer.

Télécharger le certificat X.509

Pour télécharger le certificat nécessaire à la configuration de Document360 avec OneLogin,

  • Naviguez dans l’onglet SSO dans OneLogin et sélectionnez Voir les détails pour télécharger le certificat.

Configuration settings for SAML2.0 with highlighted SSO and View Details options.

 NOTE

Ce certificat téléchargé sera nécessaire plus tard lors de la configuration de Document360 avec OneLogin IdP.

Configurez le fournisseur de services (SP)

Pour configurer le Fournisseur de services dans Document360,

  1. Allez sur la page Configurer le fournisseur de service (SP) dans Document360, et copiez les paramètres nécessaires pour configurer avec OneLogin.

Configuration settings for OneLogin service provider with highlighted callback paths.

  1. Allez sur OneLogin et allez dans l’onglet Configuration , puis entrez les paramètres de Document360 vers OneLogin comme indiqué ci-dessous.

OneLogin

Document360

URL de l’audience SAML

ID d’entité fournisseur de services

URL grand public SAML

Chemin de rappel

Configuration settings for SCIM Provisioner with SAML, including audience and consumer URLs.

Configurez le fournisseur d’identité

Pour configurer Document360 avec OneLogin,

  1. Dans OneLogin, allez dans l’onglet SSO et copiez ces paramètres pour les entrer dans Document360.

Configuration settings for SCIM Provisioner with SAML, including issuer and endpoint URLs.

  1. Allez dans Document360 et cliquez sur Suivant pour aller dans la page Configurer le fournisseur d’identité (IdP ).

  2. Dans le champ Configurer une connexion existante , vous pouvez hériter d’une configuration SSO déjà créée qui a SCIM activé dans le projet parent. En sélectionnant et en héritant de cette connexion, la configuration SSO actuelle sera définie comme la configuration SSO héritée par l’enfant et héritera automatiquement de la configuration SCIM du parent.

 NOTE

Pour plus d’informations sur l’héritage, rendez-vous sur Hériter d’une autre application

  1. Saisissez les paramètres de OneLogin vers Document360 en se basant sur le tableau ci-dessous.

OneLogin

Document360

URL de l’émetteur

Identifiant d’entité

Terminaison SAML 2.0 (HTTP)

URL de connexion

Certificat SAML

Certificat X.509

  1. Ensuite, attachez le certificat X.509 précédemment téléchargé dans le champ du certificat SAML sur Document360.

  2. Activez/désactivez le bouton Permettre la connexion initiée par l’IDP selon les exigences de votre projet.

Configuration settings for Single Sign-On with highlighted URLs and options.

  1. Cliquez sur Suivant pour accéder à la page de provisionnement SCIM .

Provisionner SCIM dans Document360 avec OneLogin

Si le provisionnement SCIM est nécessaire,

  1. Activez le bouton Activer la provision SCIM .

Settings for enabling SCIM provisioning in OneLogin configuration interface.

  1. Une boîte de dialogue de confirmation apparaîtra détaillant les conditions pour activer le SCIM. Consultez les conditions, sélectionnez la case à cocher, puis cliquez sur Accepter.

  2. Les paramètres nécessaires pour compléter la configuration SCIM dans OneLogin seront alors affichés.

Configuration settings for SCIM provisioning in OneLogin with highlighted tokens and URL.

Naviguez vers OneLogin pour compléter le provisionnement SCIM

  1. Allez dans OneLogin, et allez dans l’onglet Configuration .

  2. Faites défiler jusqu’à la section Connexion API , et entrez les champs de Document360 vers OneLogin comme indiqué ci-dessous.

    Document360

    OneLogin

    SCIM Base URL

    SCIM Base URL

    Jeton secret principal

    Jeton porteur SCIM

Configuration settings for SCIM Provisioner with SAML in OneLogin interface.

  1. Une fois saisi, cliquez sur Activer pour activer la provision SCIM dans OneLogin.

  2. Ensuite, cliquez sur Enregistrer pour créer avec succès une application SAML avec SCIM activé.

Configuration settings for SCIM Provisioner with options to enable API connection.

Activer la provisionnement SCIM dans OneLogin

Dans OneLogin, allez dans l’onglet Provisionnement , sélectionnez la case Activer le provisionnement , puis cliquez sur Enregistrer.

OneLogin provisioning settings with options to enable and manage user actions.

Le provisionneur SCIM avec application SAML a été créé avec succès.  

 NOTE

Comme indiqué sur la page de provision, vous pouvez gérer les utilisateurs en effectuant les actions suivantes :

  • Créer un utilisateur

  • Supprimer l’utilisateur

  • Mettre à jour l’utilisateur

Vous pouvez également personnaliser davantage ces actions en utilisant les options déroulantes disponibles.

Attribuer le rôle par défaut

Pour attribuer un rôle par défaut, et ajouter les groupes d’utilisateurs et de lecteurs,

  1. Retournez à Document360, et dans le champ de rôle par défaut , le rôle est défini comme Contributeur par défaut. Vous pouvez changer cela depuis le menu déroulant si besoin.

  2. Dans les champs Groupes d’utilisateurs et Groupes de lecteurs , sélectionnez les groupes que vous souhaitez ajouter. Plusieurs groupes peuvent être ajoutés, et ils hériteront du rôle par défaut que vous avez sélectionné plus tôt.

Configuration settings for SCIM provisioning with highlighted tokens and roles.

  1. Cliquez sur Suivant pour accéder à Plus de paramètres.

Plus de réglages

Dans la page Nouveaux paramètres , configurez ce qui suit :

  • Nom SSO : Saisissez un nom pour la configuration SSO.

  • Personnaliser le bouton de connexion : Saisissez le texte du bouton de connexion affiché aux utilisateurs.

  • Attribution automatique du groupe de lecteurs : Cette option n’est disponible que pour les configurations SSO existantes. Pour les nouvelles configurations SSO créées, le bouton Assign automatique du groupe de lecteur ne sera pas affiché car SCIM fournit automatiquement les utilisateurs et les groupes.

  • Déconnectez-vous de l’utilisateur SSO inactif : activez/désactivez selon vos besoins.

  • Choisissez d’inviter tous les utilisateurs ou uniquement les utilisateurs sélectionnés à SSO en sélectionnant les boutons radio.

Settings for creating a new SSO with options for users and customization.

Cliquez sur Créer pour compléter la configuration SSO.

Le SSO SAML avec SCIM a été mis en place avec succès. Vous pouvez désormais gérer les utilisateurs directement depuis votre IdP OneLogin.

Héritage d’une autre application

Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez hériter des paramètres SCIM d’une connexion SSO existante. Cette approche simplifie le processus de configuration, évite la répétition des étapes de configuration et aide les administrateurs à gagner du temps tout en assurant la cohérence entre les intégrations.

Configuration SSO héritée enfant

Sur la page Configurer le fournisseur d’identité (IdP ), sélectionnez le champ Configurer une connexion existante et sélectionnez l’application parente compatible SCIM SSO dont vous souhaitez hériter. En sélectionnant cette option, le projet en cours sera désigné comme projet enfant, héritant de toutes les propriétés pertinentes du parent concerné.

Configuration settings for OneLogin SSO with selected WYSIWYG demo connection.

NOTE

Une fois la configuration SSO créée, les paramètres de provisionnement SCIM seront hérités de l’application mère et ne pourront pas être modifiés dans l’application fille.

Configuration SSO héritée par le parent

L’application mère affichera une liste de tous les projets ayant hérité de sa configuration. Toute modification apportée à l’application mère sera automatiquement reflétée dans l’application enfant.

SCIM provisioning settings in Okta with project details and configuration instructions displayed.

  • Si SCIM est activé dans le projet parent après que les projets enfants l’ont déjà hérité, les utilisateurs et groupes seront automatiquement provisionnés sur tous les projets enfants en arrière-plan.

  • Activer l’héritage facilite la gestion de plusieurs configurations SSO avec SCIM activé, car tous les paramètres sont contrôlés depuis une application parente. Cela permet de gagner du temps et réduit l’effort nécessaire pour gérer chaque configuration individuellement.

Gérer Document360 avec OneLogin

Une fois que vous avez provisionné et créé avec succès l’application SAML avec SCIM dans Document360 en utilisant OneLogin, vous pouvez gérer les utilisateurs, lecteurs et groupes directement depuis OneLogin, toutes les modifications étant automatiquement reflétées dans Document360.

Ajouter un utilisateur

Pour ajouter des utilisateurs, suivez les étapes ci-dessous.

  1. Dans le menu supérieur, déroulez la section Utilisateurs et sélectionnez Utilisateurs.

  2. Cliquez sur Nouvel utilisateur , saisissez les informations utilisateur requises puis cliquez sur Enregistrer.

User management interface displaying user details and options for adding new users.

Un nouvel utilisateur est désormais créé avec succès.

Assigner application à l’utilisateur

Pour assigner l’utilisateur à l’application,

  1. Après avoir créé l’utilisateur, allez dans Application dans le menu de gauche.

  2. Cliquez sur l’icône « + » en haut à droite pour ajouter une application.

  3. Sélectionnez l’application avec le SAML provisionné SCIM activé et cliquez sur Continuer.

Assigning a new login to Yohan John with application selection options displayed.

  1. Saisissez l’adresse e-mail de l’utilisateur dans le champ SCIM, puis cliquez sur Enregistrer.

L’utilisateur est désormais affecté avec succès à l’application.

Statut d’approbation utilisateur

Pour approuver l’utilisateur assigné à l’application :

  1. Dans le menu supérieur, cliquez sur Applications et sélectionnez Applications.

  2. Choisissez l’application SAML provisionnée SCIM et ouvrez l’onglet Utilisateurs .

  3. Cliquez sur le statut de l’utilisateur qui est en attente, puis sélectionnez Approuver dans la boîte de confirmation.

User provisioning status for Sophia Prince and Yohan John in the application interface.

L’utilisateur est désormais approuvé et ajouté avec succès à Document360.

Vérifier dans Document360

Pour vérifier que l’utilisateur a été ajouté avec succès à Document360 depuis OneLogin IdP,

Allez sur Document360, et allez dans Paramètres > Utilisateurs et permissions > Lecteurs & groupes.

User management interface displaying reader accounts and their access details.

L’utilisateur créé est automatiquement ajouté dans Document360. Le badge SSO-SCIM à côté du nom de l’utilisateur indique que l’utilisateur a activé le SCIM.

 NOTE

Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge dans OneLogin, vous ne pouvez gérer que les lecteurs. Par conséquent, les utilisateurs et groupes ne peuvent pas être ajoutés depuis OneLogin.

Gérer les utilisateurs dans Document360

Lorsque SCIM est activé, modifier le nom d’un utilisateur ou supprimer un utilisateur directement dans Document360 est désactivé, car ces actions doivent être gérées via votre IDP pour maintenir les deux plateformes synchronisées.

Overview of reader management settings and user access in Document360 platform.

Cependant, vous pouvez toujours gérer l’accès au contenu de l’utilisateur dans Document360.

Gérer l’accès au contenu

Pour gérer l’accès au contenu pour un lecteur,

  1. Allez sur Document360, allez dans Paramètres > Utilisateurs et permissions > Lecteurs & groupes.

  2. Sélectionnez l’utilisateur désiré et cliquez sur Gérer l’accès au contenu, puis attribuez l’accès au contenu dans le menu déroulant.

  3. Une fois assigné, cliquez sur Mettre à jour.

Editing reader account settings, including content access and associated groups options.

L’accès au contenu est désormais attribué avec succès à l’utilisateur.

Supprimer l’utilisateur

Pour supprimer un utilisateur de OneLogin,

  1. Dans le menu supérieur, cliquez sur Utilisateurs et sélectionnez l’utilisateur que vous souhaitez supprimer.

  2. Développez le menu déroulant Plus d’actions et cliquez sur Supprimer.

User management interface showing Yohan John's details and delete action option.

  1. Dans la boîte de confirmation, cliquez à nouveau sur Supprimer .

L’utilisateur est supprimé avec succès et n’apparaîtra plus dans OneLogin.

 NOTE

Lorsque vous supprimez un utilisateur dans OneLogin, cet utilisateur ne sera pas supprimé de Document360. À la place, le statut de l’utilisateur passera de Actif à Inactif.

Articles Liés