La configuration du Single Sign-On (ou SSO) permet à vos collaborateurs de se connecter à la plateforme Vendredi directement avec leurs identifiants professionnels.
Vos collaborateurs n'auront pas à créer de compte additionnel et pourront gagner de précieuses minutes.
La plateforme vous permet de très facilement configurer le Single Sign-On en autonomie.
⏲️ Il faut compter 15 à 20 minutes de travail d'une personne ayant des connaissances de base en informatique. C'est donc très simple.
🖥 Attention, le reste de l'article devient technique !
Quelles technologies SSO sont compatibles ?
La plateforme Vendredi utilise le protocole SAML v2 en mode POST.
Elle donc compatible avec la majorité des SSO, en particulier avec les solutions de Microsoft (Azure AD, ADFS, ...) et de Google (Google Apps).
La procédure de configuration
1- Configurez Vendredi comme Service Provider
Tout d'abord, vous devez configurer Vendredi comme un Service Provider sur votre solution SAML interne.
Voici le mode d'emploi pour Azure AD et pour G Suite de Google. Si vous utilisez un autre fournisseur, consultez sa documentation.
NB : Vous devrez, dans la majorité des cas, créer une application dédiée (hors galerie)
Lors de cette étape, vous aurez besoin des métadonnées qui sont disponibles directement dans la plateforme Vendredi :
Rendez-vous dans Administration > Paramètres avancés > Single Sign-On > Afficher les métadonnées
Les données que vous devez envoyer sont :
Donnée | Clé | Requis/optionnel |
Prénom | first_name | Requis |
Nom | last_name | Requis |
Requis | ||
Matricule (identifiant unique) | employee_sso_id | Requis |
Numéro de téléphone | phone | Optionnel |
Email du manager | manager_email | Optionnel |
Entité de rattachement* | entity | Optionnel |
* Si vous ne savez pas quelle donnée "Entité" envoyer, vous pouvez consulter la liste des entités configurées sur la plateforme Vendredi : Administration > Utilisateurs > Gérer les entités
Vous devez impérativement envoyer soit un email (l'adresse email de l'utilisateur) soit un employee_sso_id (un identifiant unique de l'utilisateur). La plupart du temps l'usage de l'email est recommandé, mais si votre entreprise ne fournit pas d'adresse email professionnelle à tous les utilisateurs vous pouvez privilégier une connexion par matricule. À sa première connexion en SSO, l'utilisateur identifié par matricule sans adresse email professionnelle devra renseigner une adresse email personnelle pour compléter son inscription.
2- Configurez votre SAML sur la plateforme Vendredi
Une fois Vendredi configuré comme Service Provider de votre côté, vous n'avez plus qu'à renseigner la configuration technique dans Administration > Paramètres avancés > Single Sign-On !
💡 Notre recommandation : renseignez d'abord les données techniques sans activer la connexion via Single Sign-On. Cela vous permet de vous assurer que tout fonctionne avant de l'activer pour tous vos collaborateurs.
3- Testez le bon fonctionnement de la connexion SSO
Une fois la configuration réalisée, vous pouvez cliquez sur "enregistrer et tester" en bas de page.
Cela vous permet de vérifier les données reçues par la plateforme Vendredi.
Voici un exemple de résultat de test de connexion :
La page de résultat vous indique les champs reçus et les éventuelles erreurs détectées.
Si vous avez besoin d'aide, n'hésitez pas à nous contacter via le chat disponible sur toutes les pages de la plateforme.
👉 👉 Dernière étape : une fois le test réussi, n'oubliez pas d'activer la connexion pour tous vos collaborateurs sur la page de configuration et d'enregistrer !
Administration > Paramètres avancés > Single Sign-On > Activer la connexion via Single Sign-On
❓ Il vous reste des questions en suspens ?
N'hésitez pas à contacter notre équipe support IT ([email protected]) pour toute question liée à la configuration SSO.