Activer l’authentification unique SAML

Les administrateurs de compte peuvent activer l’authentification unique SAML (SSO) pour permettre aux utilisateurs du compte d’accéder au compte impact.com de votre marque via un fournisseur d’identité pris en charge (IDP), ou au moyen d’un lien de connexion unique. Choisissez la méthode que vous préférez.

Le SSO SAML utilise une connexion entre impact.com et votre fournisseur d’identité. impact.com prend actuellement en charge les fournisseurs suivants :

  • AD FS

  • Okta

  • OneLogin

  • Microsoft Entra ID

Activer le SSO SAML

1

Étape 1 : téléverser le fichier de métadonnées IDP

Avant de commencer, assurez-vous d’avoir votre fichier de métadonnées IDP au format .XML à portée de main — ce fichier doit être téléversé sur impact.com.

  1. Dans la barre de navigation supérieure, sélectionnez [Profil utilisateur] → Paramètres.

  2. Dans la colonne de gauche, sous Général, sélectionnez Authentification de l’utilisateur du compte.

  3. À côté de Type d’authentification élément de ligne, sélectionnez [Case à cocher] SAML et utilisez le [Menu déroulant] pour sélectionner votre fournisseur d’identité.

  4. Utilisez le sélecteur de fichiers pour trouver et téléverser votre fichier de métadonnées .XML.

  5. En bas de l’écran, sélectionnez Enregistrer.

2

Étape 2 : activer le SSO SAML pour les utilisateurs du compte

Les instructions suivantes doivent être effectuées pour chaque utilisateur individuel qui utilisera le SSO SAML :

  1. Dans la barre de navigation supérieure, sélectionnez [Profil utilisateur] → Paramètres.

  2. Dans la colonne de gauche, allez à Général et sélectionnez Utilisateurs du compte.

  3. Survolez un utilisateur avec votre curseur et sélectionnez [Plus] → Modifier les droits d’accès

  4. Dans le Méthode d’inscription de l’utilisateur sélectionnez SAML.

  5. En bas du panneau coulissant, sélectionnez Enregistrer.

3

Étape 3 : configurer la connexion utilisateur via le SSO SAML

Il existe 2 façons pour les utilisateurs d’accéder à impact.com avec le SSO SAML :

  • Via votre fournisseur d’identité (IDP) — Configurez une connexion/un connecteur dans votre IDP et utilisez-le pour connecter les utilisateurs.

  • Via le lien de connexion unique de votre marque — Pour les utilisateurs qui ne se connectent pas via la connexion IDP.

Option A : connexion via le fournisseur d’identité

  • OneLogin — Dans OneLogin, recherchez la connexion Impact Partnership Cloud dans le OneLogin App Catalog et suivez les instructions à l’écran pour activer et configurer l’application.

  • ADFS, Okta et Microsoft Entra ID — Créez une nouvelle connexion personnalisée avec ces valeurs exactes :

    Champ
    Valeur à saisir

    URL d’authentification unique / URL de réponse / URL ACS

    https://app.impact.com/saml/SSO

    URL du destinataire

    https://app.impact.com/saml/SSO

    URL de destination

    https://app.impact.com/saml/SSO

    Restriction d’audience

    https://app.impact.com

    Format de l’ID de nom

    EmailAddress

    Réponse

    Signée

    Signature de l’assertion

    Signée

    Algorithme de signature

    RSA_SHA1

    Signature de résumé

    SHA1

    Chiffrement de l’assertion

    Non chiffré

    Déconnexion unique SAML

    Désactivé

    AuthnContextClassRef

    PasswordProtectedTransport

  • Microsoft Entra ID — Créez une nouvelle connexion personnalisée avec ces valeurs exactes :

    Champ
    Valeur à saisir

    URL de réponse (URL du service consommateur d’assertion)

    https://app.impact.com/saml/SSO

    URL de réponse (implicitement)

    https://app.impact.com/saml/SSO

    Identifiant (ID d’entité)

    https://app.impact.com

    Format de l’identifiant de nom (Paramètres avancés → « format de l’identifiant de nom »)

    EmailAddress

    Option de signature de la réponse (signer la réponse SAML)

    Signée

    Signer l’assertion SAML (option)

    Signée

    Algorithme de signature

    RSA_SHA1

    Algorithme de résumé

    SHA1

    Certificat de chiffrement (facultatif)

    Non chiffré

    URL de déconnexion unique

    Désactivé

    AuthnContextClassRef par défaut (non exposé directement)

    PasswordProtectedTransport

Les valeurs que vous saisissez doivent correspondre exactement aux valeurs fournies ci-dessus. Par exemple, n’ajoutez pas de barre oblique finale au URL d’authentification unique / URL de réponse / URL ACS champ comme ceci : https://app.impact.com/saml/SSO/, et n’entrez pas plusieurs valeurs d’URL. Veuillez également vous assurer que l’adresse e-mail de l’utilisateur dans votre IDP correspond exactement à l’adresse e-mail de l’utilisateur dans impact.com.

Option B : connexion via lien de marque

Si un utilisateur ne se connecte pas via votre IDP, il peut utiliser un lien de connexion de marque unique pour accéder à votre compte impact.com. Pour obtenir ce lien de connexion :

  1. Dans la barre de navigation supérieure, sélectionnez [Profil utilisateur] → Paramètres.

  2. Dans la colonne de gauche, sous Branding, sélectionnez Branding de connexion annonceur.

    • Votre lien de marque ressemblera à ceci : https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

  3. Depuis le Lien de connexion champ, copiez et enregistrez le Lien de connexion à distribuer aux membres de votre compte impact.com.

Mis à jour

Ce contenu vous a-t-il été utile ?