Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

SAML SSO avec OneLogin

Prev Next

OneLogin est un fournisseur d’identité (IdP) qui simplifie la gestion des accès utilisateurs en permettant aux utilisateurs de se connecter à plusieurs applications avec un seul ensemble d’identifiants. Avec le SSO SAML configuré entre OneLogin et Document360, les membres de votre équipe et les lecteurs peuvent accéder à Document360 en utilisant leurs identifiants OneLogin existants.

NOTE

Seuls les utilisateurs ayant les rôles de projet Propriétaire ou Administrateur peuvent configurer SSO dans Document360.

Ce que vous pouvez faire avec OneLogin comme IDP

Capacités Soutenu
Authentification des membres de l’équipe (portail) Oui
Authentification par lecteur (site de base de connaissances) Oui
Connexion initiée par l’IdP Oui
Provisionnement des lecteurs SCIM Oui
Provisionnement utilisateur SCIM Non
Cartographie des groupes SCIM Non
Héritage de configuration SSO (projets parent-enfant) Oui

NOTE

Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge dans OneLogin. Seuls les lecteurs peuvent être gérés via SCIM depuis OneLogin. Les utilisateurs et groupes ne peuvent pas être ajoutés depuis OneLogin.


Avant que tu commences

  • Vous avez un compte OneLogin actif avec accès administrateur.
  • Vous avez l’accès Propriétaire ou Administrateur dans votre projet Document360.
  • Ouvrez Document360 et OneLogin dans deux onglets de navigateur distincts. Vous devrez passer plusieurs fois de l’un à l’autre pendant la configuration.

Étape 1 : Démarrez la configuration SSO dans Document360

Créer SSO dans Document360

  1. Dans Document360, naviguez dans Paramètres () > Utilisateurs et permissions > Configuration SSO.
  2. Cliquez sur Créer SSO.
SCIM parent demo interface showing SSO configuration and user permissions settings.
  1. Sélectionnez OneLogin comme fournisseur d’identité sur la page Choisissez votre fournisseur d’identité (IdP ).
Select your Identity Provider for SSO configuration, highlighting OneLogin option.

Étape 2 : Créer une application SAML dans OneLogin

Ajoutez le Provisionneur SCIM avec l’application SAML

  1. Connectez-vous à votre portail administrateur OneLogin.
  2. Dans le menu supérieur, sélectionnez Applications.
  3. Cliquez sur Ajouter une application.
OneLogin applications page showing options to add an app and download JSON.
  1. Dans la barre de recherche, tapez SCIM et sélectionnez SCIM Provisioner avec SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) dans la liste et cliquez sur Enregistrer.

Téléchargez le certificat X.509

  1. Dans votre application OneLogin, allez à l’onglet SSO .
  2. Cliquez sur Voir les détails pour télécharger le certificat X.509.
Configuration settings for SAML2.0 with highlighted SSO and View Details options.

NOTE

Conservez ce dossier de certificat. Vous devrez le télécharger plus tard lors de la configuration de Document360 avec OneLogin.


Étape 3 : Configurez le fournisseur de services dans OneLogin

Copiez les paramètres SP de Document360 et entrez OneLogin

  1. Dans Document360, allez sur la page Configurer le fournisseur de service (SP) et copiez les paramètres dont vous avez besoin.
Configuration settings for OneLogin service provider with highlighted callback paths.
  1. Allez sur OneLogin et allez dans l’onglet Configuration . Entrez les paramètres Document360 en utilisant la correspondance ci-dessous.
OneLogin Document360
URL de l’audience SAML ID d’entité fournisseur de services
URL grand public SAML Chemin de rappel
Configuration settings for SCIM Provisioner with SAML, including audience and consumer URLs.

Étape 4 : Compléter la configuration SSO dans Document360

Configurez le fournisseur d’identité dans Document360

  1. Dans OneLogin, allez à l’onglet SSO et copiez les paramètres affichés là-bas.
Configuration settings for SCIM Provisioner with SAML, including issuer and endpoint URLs.
  1. Dans Document360, cliquez sur Suivant pour accéder à la page Configurer le fournisseur d’identité (IdP ).
  2. Dans le champ Configurer une connexion existante , vous pouvez hériter d’une configuration SSO déjà créée qui a SCIM activé dans un projet parent. En sélectionnant et en héritant de cette connexion, la configuration SSO actuelle sera définie comme la configuration SSO héritée par l’enfant et héritera automatiquement de la configuration SCIM du parent.

NOTE

Pour plus d’informations sur l’héritage, voir Hériter d’une autre application.

  1. Saisissez les paramètres de OneLogin dans Document360 en utilisant la correspondance ci-dessous.
OneLogin Document360
URL de l’émetteur Identifiant d’entité
Terminaison SAML 2.0 (HTTP) URL de connexion
Certificat X.509 Certificat SAML
  1. Attachez le certificat X.509 précédemment téléchargé dans le champ du certificat SAML dans Document360.
  2. Activez ou désactivez l’option Permettre la connexion initiée IdP en fonction des exigences de votre projet.
Configuration settings for Single Sign-On with highlighted URLs and options.
  1. Cliquez sur Suivant pour accéder à la page de provisionnement SCIM .

Étape 5 : Configurer le provisionnement SCIM

Le provisionnement SCIM automatise la gestion du cycle de vie du lecteur entre OneLogin et Document360. Une fois activés, les lecteurs ajoutés ou désactivés dans OneLogin sont automatiquement synchronisés avec Document360.

Si vous n’avez pas besoin de provisionnement SCIM, cliquez sur Suivant et suivez les étapes de l’étape 6 : Plus de paramètres.

NOTE

Les attributs utilisateur et la cartographie de groupes ne sont pas pris en charge dans OneLogin SCIM. Seuls les comptes lecteurs peuvent être provisionnés via SCIM depuis OneLogin.

Activez SCIM dans Document360

  1. Activez le bouton Activer la provision SCIM .
Settings for enabling SCIM provisioning in OneLogin configuration interface.
  1. Une boîte de dialogue de confirmation apparaît. Consultez les conditions, sélectionnez la case à cocher, puis cliquez sur Accepter.
  2. Les paramètres nécessaires pour compléter la configuration SCIM dans OneLogin seront alors affichés.
Configuration settings for SCIM provisioning in OneLogin with highlighted tokens and URL.

Configurez SCIM dans OneLogin

  1. Dans OneLogin, allez dans l’onglet Configuration et descendez jusqu’à la section Connexion API .
  2. Entrez les paramètres Document360 en utilisant la correspondance ci-dessous.
Document360 OneLogin
SCIM Base URL SCIM Base URL
Jeton secret principal Jeton porteur SCIM
Configuration settings for SCIM Provisioner with SAML in OneLogin interface.
  1. Cliquez sur Activer pour activer la provisionnement SCIM dans OneLogin.
  2. Cliquez sur Enregistrer pour créer avec succès l’application SAML avec SCIM activé.
Configuration settings for SCIM Provisioner with options to enable API connection.

Activer la provisionnement SCIM dans OneLogin

  1. Dans OneLogin, allez dans l’onglet Provisionnement .
  2. Sélectionnez la case Activer le provisionnement et cliquez sur Enregistrer.
OneLogin provisioning settings with options to enable and manage user actions.

SCIM Provisioner avec application SAML a été créé avec succès.

NOTE

Depuis la page de provisionnement, vous pouvez gérer les utilisateurs en effectuant les actions suivantes : Créer un utilisateur, Supprimer l’utilisateur, Mettre à jour l’utilisateur. Vous pouvez également personnaliser davantage ces actions grâce aux options déroulantes disponibles.

Attribuer le rôle et les groupes par défaut dans Document360

  1. Revenez à Document360. Dans le champ de rôle par défaut , le rôle est défini par défaut sur Contributeur . Vous pouvez changer cela depuis le menu déroulant si besoin.
  2. Dans les champs Groupes d’utilisateurs et Groupes de lecteurs , sélectionnez les groupes que vous souhaitez ajouter. Plusieurs groupes peuvent être ajoutés, et ils hériteront du rôle par défaut que vous avez sélectionné plus tôt.
Configuration settings for SCIM provisioning with highlighted tokens and roles.
  1. Cliquez sur Suivant pour accéder à Plus de paramètres.

Étape 6 : Plus de réglages

Configurez le nom SSO et les options de connexion

  1. Dans le champ nom SSO , saisissez un nom pour la configuration SSO.
  2. Dans le bouton Personnaliser la connexion, saisissez le texte du bouton de connexion affiché aux utilisateurs.
  3. Attribution automatique du groupe de lecteurs — cette option n’est disponible que pour les configurations SSO existantes. Pour les nouvelles configurations SSO, ce basculement ne sera pas affiché car SCIM fournit automatiquement les utilisateurs et les groupes. En savoir plus sur le groupe de lecteurs Auto Assign.
  4. Activez la déconnexion de l’utilisateur SSO inactif si besoin, et basculez selon vos besoins.
  5. Choisissez d’inviter tous les utilisateurs ou uniquement les utilisateurs sélectionnés à utiliser SSO en utilisant les boutons radio.
Settings for creating a new SSO with options for users and customization.
  1. Cliquez sur Créer pour compléter la configuration SSO.

Le SSO SAML avec SCIM a été mis en place avec succès. Vous pouvez désormais gérer les lecteurs directement depuis votre IdP OneLogin.


Héritage d’une autre application

Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez hériter des paramètres SCIM d’une connexion SSO existante. Cela simplifie le processus de configuration, évite la répétition des étapes de configuration et aide les administrateurs à gagner du temps tout en assurant la cohérence entre les intégrations.

Configuration SSO héritée par enfant

Sur la page Configurer le fournisseur d’identité (IdP ), sélectionnez le champ Configurer une connexion existante et sélectionnez l’application parent compatible SCIM SSO dont vous souhaitez hériter. Sélectionner cette option désigne le projet en cours comme projet enfant, héritant de toutes les propriétés pertinentes du parent concerné.

Configuration settings for OneLogin SSO with selected WYSIWYG demo connection.

NOTE

Une fois la configuration SSO créée, les paramètres de provisionnement SCIM seront hérités de l’application mère et ne pourront pas être modifiés dans l’application fille.

Configuration SSO héritée par le parent

L’application mère affichera une liste de tous les projets ayant hérité de sa configuration. Toute modification apportée à l’application mère sera automatiquement reflétée dans l’application enfant.

SCIM provisioning settings with project details and configuration instructions displayed.
  • Si SCIM est activé dans le projet parent après que les projets enfants l’ont déjà hérité, les utilisateurs et groupes seront automatiquement provisionnés sur tous les projets enfants en arrière-plan.
  • Activer l’héritage facilite la gestion de plusieurs configurations SSO avec SCIM activé, car tous les paramètres sont contrôlés depuis une application parente. Cela permet de gagner du temps et réduit l’effort nécessaire pour gérer chaque configuration individuellement.

Gérer Document360 avec OneLogin

Une fois que vous avez configuré avec succès l’application SAML avec SCIM dans Document360 via OneLogin, vous pouvez gérer les lecteurs directement depuis OneLogin, toutes les modifications étant automatiquement reflétées dans Document360.

Ajouter un lecteur

  1. Dans le menu supérieur OneLogin, déroulez la section Utilisateurs et sélectionnez Utilisateurs.
  2. Cliquez sur Nouvel utilisateur, saisissez les informations utilisateur requises, puis cliquez sur Enregistrer.
User management interface displaying user details and options for adding new users.

Un nouvel utilisateur est désormais créé avec succès.

Attribuer une application à l’utilisateur

  1. Après avoir créé l’utilisateur, allez dans Application dans le menu de gauche.
  2. Cliquez sur l’icône + en haut à droite pour ajouter une application.
  3. Sélectionnez l’application avec le SAML provisionné SCIM activé et cliquez sur Continuer.
Assigning a new login to a user with application selection options displayed.
  1. Saisissez l’adresse e-mail de l’utilisateur dans le champ SCIM et cliquez sur Enregistrer.

L’utilisateur est désormais affecté avec succès à l’application.

Approuver le statut de l’utilisateur

  1. Dans le menu supérieur OneLogin, cliquez sur Applications et sélectionnez Applications.
  2. Choisissez l’application SAML provisionnée SCIM et ouvrez l’onglet Utilisateurs .
  3. Cliquez sur le statut de l’utilisateur, qui apparaît comme En attente, puis sélectionnez Approuver dans la boîte de confirmation.
User provisioning status in the application interface.

L’utilisateur est désormais approuvé et ajouté avec succès à Document360.

Vérifier dans Document360

Pour vérifier que l’utilisateur a été ajouté avec succès à Document360 :

  1. Dans Document360, naviguez dans Paramètres () > Utilisateurs et permissions > Lecteurs et groupes.
User management interface displaying reader accounts and their access details.

Le lecteur est automatiquement ajouté dans Document360. Le badge SSO-SCIM à côté de leur nom indique que SCIM est activé.

NOTE

Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge dans OneLogin. Vous ne pouvez gérer les lecteurs que via SCIM. Les utilisateurs et groupes ne peuvent pas être ajoutés depuis OneLogin.

Gérer les utilisateurs dans Document360

Lorsque SCIM est activé, modifier le nom d’un utilisateur ou supprimer un utilisateur directement dans Document360 est désactivé. Ces actions doivent être gérées via votre IdP pour garder les deux plateformes synchronisées.

Overview of reader management settings and user access in Document360 platform.

Cependant, vous pouvez toujours gérer l’accès au contenu dans Document360.

Gérer l’accès au contenu

  1. Dans Document360, allez dans Paramètres () > Utilisateurs et permissions > Lecteurs & groupes.
  2. Sélectionnez l’utilisateur désiré et cliquez sur Gérer l’accès au contenu.
  3. Attribuez le niveau d’accès au contenu depuis le menu déroulant et cliquez sur Mettre à jour.
Editing reader account settings, including content access and associated groups options.

L’accès au contenu est désormais attribué avec succès à l’utilisateur.

Supprimer un utilisateur

  1. Dans le menu supérieur OneLogin, cliquez sur Utilisateurs et sélectionnez l’utilisateur que vous souhaitez supprimer.
  2. Développez le menu déroulant Plus d’actions et cliquez sur Supprimer.
User management interface showing user details and delete action option.
  1. Dans la boîte de confirmation, cliquez à nouveau sur Supprimer .

L’utilisateur est supprimé avec succès et n’apparaîtra plus dans OneLogin.

NOTE

Lorsque vous supprimez un utilisateur dans OneLogin, cet utilisateur ne sera pas supprimé de Document360. À la place, le statut de l’utilisateur passera de Actif à Inactif.


Meilleures pratiques

  • Utilisez la bonne application SCIM dans OneLogin. Recherchez et sélectionnez SCIM Provisioner avec SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) spécifiquement. Utiliser une autre application ne fonctionnera pas avec Document360.
  • Gérez uniquement les lecteurs via OneLogin SCIM. Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge. Planifiez votre flux de travail de gestion utilisateur en conséquence.
  • Approuvez rapidement les utilisateurs provisionnés. Les utilisateurs ajoutés dans OneLogin apparaissent dans Document360 avec un statut En attente. Approuvez-les dans OneLogin pour activer l’accès.
  • Ne supprimez pas les utilisateurs dans Document360 lorsque SCIM est activé. Supprimer un utilisateur directement dans Document360 est désactivé lorsque SCIM est actif. Gérer les suppressions depuis OneLogin. Notez que les utilisateurs supprimés dans OneLogin deviennent Inactifs dans Document360, et non supprimés.
  • Utilisez l’héritage pour les configurations multi-projets. Si vous avez plusieurs projets Document360 partageant la même configuration SSO, utilisez l’héritage parent-enfant pour gérer tous les paramètres au même endroit.

FAQ

Pourquoi ne puis-je pas ajouter des utilisateurs et des groupes depuis OneLogin ?

Les attributs utilisateur et la correspondance de groupes ne sont pas pris en charge dans l’intégration SCIM de OneLogin avec Document360. Seuls les comptes lecteurs peuvent être provisionnés via SCIM depuis OneLogin. Si vous devez gérer des utilisateurs et des groupes via SCIM, envisagez d’utiliser Okta ou Microsoft Entra comme fournisseur d’identité.

Que se passe-t-il lorsque je supprime un utilisateur dans OneLogin ?

Lorsque vous supprimez un utilisateur dans OneLogin, cet utilisateur n’est pas supprimé de Document360. Au lieu de cela, leur statut passe d’Actif à Inactif dans Document360.

Puis-je hériter des paramètres SCIM d’un projet parent ?

Oui. Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez sélectionner une configuration SSO existante compatible SCIM comme parent (parent). Le projet actuel héritera de tous les paramètres pertinents. Une fois créés, les paramètres SCIM hérités ne peuvent pas être modifiés dans l’application enfant.