> For the complete documentation index, see [llms.txt](https://help.impact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.impact.com/brand/fr/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md).
# Activer l'authentification unique SAML
Les administrateurs du compte peuvent activer [l’authentification unique SAML (SSO)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) pour permettre aux utilisateurs du compte d’accéder au compte impact.com de votre marque via un fournisseur d’identité (IDP) pris en charge, ou via un lien de connexion unique. Choisissez la méthode que vous préférez.
Le SSO SAML utilise une connexion avec impact.com à votre fournisseur d’identité. impact.com prend actuellement en charge les fournisseurs suivants :
* AD FS
* Okta
* OneLogin
* Microsoft Entra ID
#### Activer le SSO SAML
{% hint style="warning" %}
**Avertissement :** Si le SSO SAML est déjà activé et que vous souhaitez changer de fournisseur, vous aurez besoin de l’aide de notre équipe des services techniques. Avant de [ouvrir un ticket](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088), assurez-vous d’enregistrer votre fichier de métadonnées IDP existant sur votre appareil local et de préparer une liste des noms d’utilisateur à migrer.
{% endhint %}
{% stepper %}
{% step %}
#### **Étape 1 : téléverser le fichier de métadonnées IDP**
Avant de commencer, assurez-vous d’avoir votre **fichier de métadonnées IDP** au format .XML à portée de main — ce fichier doit être téléversé sur impact.com.
1. Dans la barre de navigation supérieure, sélectionnez  **\[Profil utilisateur] → Paramètres**.
2. Dans la colonne de gauche, sous *Général,* sélectionnez **Authentification de l’utilisateur du compte**.
3. À côté de *Type d’authentification* ligne, sélectionnez  **\[Case à cocher] SAML** et utilisez les  **\[menu déroulant]** pour sélectionner votre fournisseur d’identité.
4. Utilisez le sélecteur de fichiers pour trouver et **téléverser votre fichier de métadonnées .XML**.
5. En bas de l’écran, sélectionnez **Enregistrer**.
{% endstep %}
{% step %}
#### **Étape 2 : activer le SSO SAML pour les utilisateurs du compte**
Les instructions suivantes doivent être suivies pour chaque utilisateur individuel qui utilisera le SSO SAML :
1. Dans la barre de navigation supérieure, sélectionnez  **\[Profil utilisateur] → Paramètres**.
2. Dans la colonne de gauche, allez à *Général* et sélectionnez **Utilisateurs du compte**.
3. Survolez un utilisateur et sélectionnez **\[Plus] → Modifier les droits d’accès**
4. Dans le *Méthode d’inscription de l’utilisateur* , sélectionnez **SAML**.
5. En bas du panneau coulissant, sélectionnez **Enregistrer**.
{% endstep %}
{% step %}
#### **Étape 3 : configurer la connexion des utilisateurs via le SSO SAML**
Il existe 2 façons pour les utilisateurs d’accéder à impact.com avec le SSO SAML :
* **Via votre fournisseur d’identité (IDP)** — Configurez une connexion/un connecteur dans votre IDP et utilisez-le pour connecter les utilisateurs.
* **Via le lien de connexion unique de votre marque** — Pour les utilisateurs qui ne se connectent pas via la connexion IDP.
**Option A : connexion via le fournisseur d’identité**
* **OneLogin** — Dans OneLogin, recherchez la *connexion Impact Partnership Cloud* dans le *OneLogin App Catalog* et suivez les instructions à l’écran pour activer et configurer l’application.
* **ADFS, Okta et Microsoft Entra ID** — Créez une nouvelle connexion personnalisée avec ces valeurs exactes :
| Champ | Valeur à saisir |
| -------------------------------------------------- | --------------------------------- |
| URL de connexion unique / URL de réponse / URL ACS | |
| URL du destinataire | |
| URL de destination | |
| Restriction d’audience | |
| Format de l’ID de nom | EmailAddress |
| Réponse | Signée |
| Signature de l’assertion | Signée |
| Algorithme de signature | RSA\_SHA1 |
| Signature du condensé | SHA1 |
| Chiffrement de l’assertion | Non chiffrée |
| Déconnexion unique SAML | Désactivé |
| AuthnContextClassRef | PasswordProtectedTransport |
* **Microsoft Entra ID** — Créez une nouvelle connexion personnalisée avec ces valeurs exactes :
| Champ | Valeur à saisir |
| ---------------------------------------------------------------------------------------- | --------------------------------- |
| URL de réponse (URL du service consommateur d’assertion) | |
| URL de réponse (implicitement) | |
| Identifiant (ID d’entité) | |
| Format de l’identifiant de nom (Paramètres avancés → « Format de l’identifiant de nom ») | EmailAddress |
| Option de signature de la réponse (signer la réponse SAML) | Signée |
| Signer l’assertion SAML (option) | Signée |
| Algorithme de signature | RSA\_SHA1 |
| Algorithme de condensé | SHA1 |
| Certificat de chiffrement (facultatif) | Non chiffrée |
| URL de déconnexion unique | Désactivé |
| AuthnContextClassRef par défaut (non exposé directement) | PasswordProtectedTransport |
Les valeurs que vous saisissez doivent correspondre exactement aux valeurs fournies ci-dessus. Par exemple, n’ajoutez pas de barre oblique finale au *URL de connexion unique / URL de réponse / URL ACS* champ comme ceci : `https://app.impact.com/saml/SSO`**`/`**, et n’entrez pas plusieurs valeurs d’URL. Veuillez également vous assurer que l’adresse e-mail de l’utilisateur dans votre IDP correspond exactement à l’adresse e-mail de l’utilisateur dans impact.com.
**Option B : connexion par lien de marque**
Si un utilisateur ne se connecte pas via votre IDP, il peut utiliser un lien de connexion de marque unique pour accéder à votre compte impact.com. Pour obtenir ce lien de connexion :
1. Dans la barre de navigation supérieure, sélectionnez  **\[Profil utilisateur] → Paramètres**.
2. Dans la colonne de gauche, sous *Branding*, sélectionnez **Branding de connexion annonceur**.
* Votre lien de marque ressemblera à ceci : `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t`
3. Dans le *champ* Lien de connexion *champ* pour le distribuer aux membres de votre compte impact.com.
{% hint style="warning" %}
**Important :** Ce lien de connexion de marque est uniquement utilisé pour permettre aux utilisateurs de se connecter directement à impact.com lorsqu’ils n’utilisent pas votre IDP. N’entrez pas ce lien dans l’ *URL de connexion unique / URL de réponse / URL ACS* champ.
{% endhint %}
{% endstep %}
{% endstepper %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://help.impact.com/brand/fr/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.