help

Réservez une démo
Sign in
French

help

help

Intégrations

>

Configuration Générique SAML / OpenID SSO

Configurer le SSO SAML ou OpenID générique dans Yoffix

Table of Contents

Yoffix prend en charge l'authentification unique (SSO) en utilisant des protocoles d'authentification standard :

  • SAML 2.0

  • OpenID Connect (OIDC)

Cela vous permet de connecter Yoffix avec n'importe quel fournisseur d'identité compatible (IdP) qui prend en charge SAML ou OpenID Connect.

Pour d'autres fournisseurs SSO pris en charge, veuillez consulter les pages dédiées

Toute la configuration SSO dans Yoffix est disponible sous :

Paramètres → SSO

Avant de commencer

Vous devez d'abord créer une application SAML ou OpenID dans votre fournisseur d'identité.

Yoffix agit en tant que fournisseur de services (SP).
Votre système d'identité agit en tant que fournisseur d'identité (IdP).

Option 1 : Configurer le SSO SAML

Étape 1 : Créer une application SAML dans votre IdP

Dans votre fournisseur d'identité :

  • Créez une nouvelle application SAML 2.0

  • Définissez les valeurs suivantes :

URL du service consommateur d'assertion (ACS) :
https://api.app.yoffix.com/sso/saml/assert

ID d'entité (Audience / Identifiant) :
https://api.app.yoffix.com/sso/saml/metadata

Votre IdP générera :

  • URL de connexion SAML

  • Certificat X.509

Vous aurez besoin des deux pour la configuration de Yoffix.

Étape 2 : Configurer SAML dans Yoffix

  1. Allez dans Paramètres → SSO

  2. Sélectionnez SAML dans le menu déroulant

  3. Entrez :

  • URL de connexion SAML

  • Certificat X.509

Étape 3 : Définir les domaines de messagerie autorisés

Ajoutez jusqu'à 10 domaines de messagerie.

Exemple :
Si les emails de votre entreprise sont name@company.com, ajoutez :

company.com

Seuls les utilisateurs avec des domaines configurés pourront s'authentifier via SSO.

Option 2 : Configurer OpenID Connect (OIDC)

Si votre fournisseur d'identité prend en charge OpenID Connect :

  1. Créez une application OpenID Connect dans votre IdP.

  2. Configurez les paramètres de redirection et d'authentification selon votre fournisseur.

  3. Sélectionnez OpenID Connect dans Yoffix sous :

Paramètres → SSO

  1. Entrez les détails de configuration OpenID requis fournis par votre IdP.

Les champs exacts dépendent de votre fournisseur d'identité.

Exigences en matière d'attributs (SAML)

Lors de l'utilisation de SAML, votre IdP doit fournir les attributs utilisateur suivants :

  • email

  • first_name

  • last_name

Les noms d'attributs respectent la casse.

Attribuer des utilisateurs dans votre fournisseur d'identité

Seuls les utilisateurs affectés à l'application Yoffix dans votre IdP pourront s'authentifier via SSO.

Pourquoi utiliser SAML / OpenID SSO générique ?

Utiliser le SSO assure :

  • Authentification centralisée

  • Pas de mots de passe Yoffix séparés

  • Accès contrôlé via votre fournisseur d'identité

  • Connexion sécurisée basée sur les normes du secteur

Note importante

Si vous utilisez :

Veuillez vous référer aux guides d'installation dédiés pour ces fournisseurs.

Si vous rencontrez encore des problèmes, contactez l'assistance Yoffix à support@yoffix.com — notre équipe vous aidera.