Passer au contenu principal
Configurer le SSO pour mon entreprise

Tous les détails technique à destination de votre DSI pour configurer le SSO de votre compte entreprise

Maud Pierre avatar
Écrit par Maud Pierre
Mis à jour il y a plus d’une semaine

La configuration du Single Sign-On (ou SSO) permet à vos collaborateurs de se connecter à la plateforme Vendredi directement avec leurs identifiants professionnels.

Vos collaborateurs n'auront pas à créer de compte additionnel et pourront gagner de précieuses minutes.


La plateforme vous permet de très facilement configurer le Single Sign-On en autonomie.

⏲️ Il faut compter 15 à 20 minutes de travail d'une personne ayant des connaissances de base en informatique. C'est donc très simple.

🖥 Attention, le reste de l'article devient technique !

Quelles technologies SSO sont compatibles ?

La plateforme Vendredi utilise le protocole SAML v2 en mode POST.

Elle donc compatible avec la majorité des SSO, en particulier avec les solutions de Microsoft (Azure AD, ADFS, ...) et de Google (Google Apps).

La procédure de configuration

1- Configurez Vendredi comme Service Provider

Tout d'abord, vous devez configurer Vendredi comme un Service Provider sur votre solution SAML interne.

Voici le mode d'emploi pour Azure AD et pour G Suite de Google. Si vous utilisez un autre fournisseur, consultez sa documentation.

NB : Vous devrez, dans la majorité des cas, créer une application dédiée (hors galerie)

Lors de cette étape, vous aurez besoin des métadonnées qui sont disponibles directement dans la plateforme Vendredi :

Rendez-vous dans Administration > Paramètres avancés > Single Sign-On > Afficher les métadonnées

Les données que vous devez envoyer sont :

Donnée

Clé

Requis/optionnel

Prénom

first_name

Requis

Nom

last_name

Requis

Email

email

Requis
si pas de Matricule

Matricule

(identifiant unique)

employee_sso_id

Requis
si pas d'Email

Numéro de téléphone

phone

Optionnel

Email du manager

manager_email

Optionnel

Entité de rattachement*

entity

Optionnel

* Si vous ne savez pas quelle donnée "Entité" envoyer, vous pouvez consulter la liste des entités configurées sur la plateforme Vendredi : Administration > Utilisateurs > Gérer les entités

Vous devez impérativement envoyer soit un email (l'adresse email de l'utilisateur) soit un employee_sso_id (un identifiant unique de l'utilisateur). La plupart du temps l'usage de l'email est recommandé, mais si votre entreprise ne fournit pas d'adresse email professionnelle à tous les utilisateurs vous pouvez privilégier une connexion par matricule. À sa première connexion en SSO, l'utilisateur identifié par matricule sans adresse email professionnelle devra renseigner une adresse email personnelle pour compléter son inscription.

2- Configurez votre SAML sur la plateforme Vendredi

Une fois Vendredi configuré comme Service Provider de votre côté, vous n'avez plus qu'à renseigner la configuration technique dans Administration > Paramètres avancés > Single Sign-On !

💡 Notre recommandation : renseignez d'abord les données techniques sans activer la connexion via Single Sign-On. Cela vous permet de vous assurer que tout fonctionne avant de l'activer pour tous vos collaborateurs.

3- Testez le bon fonctionnement de la connexion SSO

Une fois la configuration réalisée, vous pouvez cliquez sur "enregistrer et tester" en bas de page.

Cela vous permet de vérifier les données reçues par la plateforme Vendredi.

Voici un exemple de résultat de test de connexion :

La page de résultat vous indique les champs reçus et les éventuelles erreurs détectées.

Si vous avez besoin d'aide, n'hésitez pas à nous contacter via le chat disponible sur toutes les pages de la plateforme.

👉 👉 Dernière étape : une fois le test réussi, n'oubliez pas d'activer la connexion pour tous vos collaborateurs sur la page de configuration et d'enregistrer !

Administration > Paramètres avancés > Single Sign-On > Activer la connexion via Single Sign-On

❓ Il vous reste des questions en suspens ?

N'hésitez pas à contacter notre équipe support IT ([email protected]) pour toute question liée à la configuration SSO.

Avez-vous trouvé la réponse à votre question ?