Activer l’authentification unique SAML

Les administrateurs de compte peuvent activer l’authentification unique SAML (SSO) pour permettre aux utilisateurs du compte d’accéder au compte impact.com de votre marque via un fournisseur d’identité pris en charge (IDP), ou au moyen d’un lien de connexion unique. Choisissez la méthode que vous préférez.

Le SSO SAML utilise une connexion entre impact.com et votre fournisseur d’identité. impact.com prend actuellement en charge les fournisseurs suivants :

AD FS
Okta
OneLogin
Microsoft Entra ID

Activer le SSO SAML

Avertissement : Si l’authentification SAML SSO est déjà activée et que vous souhaitez changer de fournisseur, vous aurez besoin de l’aide de notre équipe Services techniques. Avant de ouvrir un ticket, assurez-vous d’enregistrer votre fichier de métadonnées IDP existant sur votre appareil local et de préparer une liste des noms d’utilisateur à migrer.

Étape 1 : téléverser le fichier de métadonnées IDP

Avant de commencer, assurez-vous d’avoir votre fichier de métadonnées IDP au format .XML à portée de main — ce fichier doit être téléversé sur impact.com.

Dans la barre de navigation supérieure, sélectionnez [Profil utilisateur] → Paramètres.
Dans la colonne de gauche, sous Général, sélectionnez Authentification de l’utilisateur du compte.
À côté de Type d’authentification élément de ligne, sélectionnez [Case à cocher] SAML et utilisez le [Menu déroulant] pour sélectionner votre fournisseur d’identité.
Utilisez le sélecteur de fichiers pour trouver et téléverser votre fichier de métadonnées .XML.
En bas de l’écran, sélectionnez Enregistrer.

Étape 2 : activer le SSO SAML pour les utilisateurs du compte

Les instructions suivantes doivent être effectuées pour chaque utilisateur individuel qui utilisera le SSO SAML :

Dans la barre de navigation supérieure, sélectionnez [Profil utilisateur] → Paramètres.
Dans la colonne de gauche, allez à Général et sélectionnez Utilisateurs du compte.
Survolez un utilisateur avec votre curseur et sélectionnez [Plus] → Modifier les droits d’accès
Dans le Méthode d’inscription de l’utilisateur sélectionnez SAML.
En bas du panneau coulissant, sélectionnez Enregistrer.

Étape 3 : configurer la connexion utilisateur via le SSO SAML

Il existe 2 façons pour les utilisateurs d’accéder à impact.com avec le SSO SAML :

Via votre fournisseur d’identité (IDP) — Configurez une connexion/un connecteur dans votre IDP et utilisez-le pour connecter les utilisateurs.
Via le lien de connexion unique de votre marque — Pour les utilisateurs qui ne se connectent pas via la connexion IDP.

Option A : connexion via le fournisseur d’identité

OneLogin — Dans OneLogin, recherchez la connexion Impact Partnership Cloud dans le OneLogin App Catalog et suivez les instructions à l’écran pour activer et configurer l’application.
ADFS, Okta et Microsoft Entra ID — Créez une nouvelle connexion personnalisée avec ces valeurs exactes :
Champ
Valeur à saisir
URL d’authentification unique / URL de réponse / URL ACS
https://app.impact.com/saml/SSO
URL du destinataire
https://app.impact.com/saml/SSO
URL de destination
https://app.impact.com/saml/SSO
Restriction d’audience
https://app.impact.com
Format de l’ID de nom
EmailAddress
Réponse
Signée
Signature de l’assertion
Signée
Algorithme de signature
RSA_SHA1
Signature de résumé
SHA1
Chiffrement de l’assertion
Non chiffré
Déconnexion unique SAML
Désactivé
AuthnContextClassRef
PasswordProtectedTransport
Microsoft Entra ID — Créez une nouvelle connexion personnalisée avec ces valeurs exactes :
Champ
Valeur à saisir
URL de réponse (URL du service consommateur d’assertion)
https://app.impact.com/saml/SSO
URL de réponse (implicitement)
https://app.impact.com/saml/SSO
Identifiant (ID d’entité)
https://app.impact.com
Format de l’identifiant de nom (Paramètres avancés → « format de l’identifiant de nom »)
EmailAddress
Option de signature de la réponse (signer la réponse SAML)
Signée
Signer l’assertion SAML (option)
Signée
Algorithme de signature
RSA_SHA1
Algorithme de résumé
SHA1
Certificat de chiffrement (facultatif)
Non chiffré
URL de déconnexion unique
Désactivé
AuthnContextClassRef par défaut (non exposé directement)
PasswordProtectedTransport

Les valeurs que vous saisissez doivent correspondre exactement aux valeurs fournies ci-dessus. Par exemple, n’ajoutez pas de barre oblique finale au URL d’authentification unique / URL de réponse / URL ACS champ comme ceci : https://app.impact.com/saml/SSO/, et n’entrez pas plusieurs valeurs d’URL. Veuillez également vous assurer que l’adresse e-mail de l’utilisateur dans votre IDP correspond exactement à l’adresse e-mail de l’utilisateur dans impact.com.

Option B : connexion via lien de marque

Si un utilisateur ne se connecte pas via votre IDP, il peut utiliser un lien de connexion de marque unique pour accéder à votre compte impact.com. Pour obtenir ce lien de connexion :

Dans la barre de navigation supérieure, sélectionnez [Profil utilisateur] → Paramètres.
Dans la colonne de gauche, sous Branding, sélectionnez Branding de connexion annonceur.
- Votre lien de marque ressemblera à ceci : https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t
Depuis le Lien de connexion champ, copiez et enregistrez le Lien de connexion à distribuer aux membres de votre compte impact.com.

Important : La seule utilisation de ce lien de connexion de marque est de permettre aux utilisateurs de se connecter directement à impact.com lorsqu’ils n’utilisent pas votre IDP. N’entrez pas ce lien dans le URL d’authentification unique / URL de réponse / URL ACS .

PrécédentContrôler les méthodes d’inscription des utilisateurs SuivantGérer la 2FA pour les comptes de marque

Mis à jour il y a 2 mois

Ce contenu vous a-t-il été utile ?