Disponibilité: forfait Entreprise
PandaDoc prend désormais en charge l'authentification unique (SSO). Vous pouvez configurer l’authentification unique pour permettre aux employés d’accéder à PandaDoc par l’intermédiaire d’un fournisseur d’identité (Okta, OneLogin, Microsoft AD FS, etc.), en éliminant les mots de passe du processus de connexion pour un accès sûr et rapide.
L'authentification unique dans PandaDoc est basée sur le langage SAML 2.0 (Security Assertion Markup Language 2.0). L’objectif de SAML est de permettre l’authentification unique pour les applications Web dans différents domaines. SAML 2.0 est une norme industrielle de premier plan pour l'échange des données d'authentification et d'autorisation que PandaDoc prend en charge en tant que fournisseur de services (SP).
Aucun mot de passe réel n'est transféré vers ou depuis PandaDoc au cours de l'événement d'autorisation. Au lieu de cela, PandaDoc reçoit une affirmation SAML de l’identité de l’utilisateur, qui est valide pour une période limitée et signée numériquement.
Remarque :
Veuillez contacter notre équipe d'assistance si vous avez besoin de mettre à jour le certificat SSO.
Quelle est l'utilité de l’authentification unique dans PandaDoc ?
Faciliter l'accès facile et sécurisé des utilisateurs à leurs comptes PandaDoc
Aider les services informatiques et de sécurité à authentifier les utilisateurs et à contrôler l'accès aux applications de manière centralisée
Réduire la maintenance des mots de passe et les frais généraux de sécurité
Appliquer des mesures de sécurité supplémentaires pour les mots de passe, telles que des exigences de complexité, d'expiration et d'authentification à deux facteurs (le nombre de fonctions disponibles est défini par votre fournisseur d'identité).
Veuillez nous contacter si vous souhaitez mettre en place la SSO pour votre organisation.
Activation de l'authentification unique
Avant d'activer la SSO, il est important de confirmer que ;
L'adresse électronique associée au compte PandaDoc de chaque utilisateur correspond à l'adresse électronique figurant dans l'annuaire de l'entreprise.Confirmer la compatibilité
Confirmez que votre fournisseur d'identité ou de SSO prend en charge l'authentification fédérée à l'aide de SAML 2.0. La liste des solutions SSO compatibles comprend, sans s'y limiter Okta, OneLogin, Microsoft AD FS.
Configuration du côté du fournisseur d'identité (IDP)
Chaque IDP sera légèrement différent en fonction de son flux de configuration et de ses valeurs par défaut.
La configuration personnalisée est nécessaire pour les IDP mentionnés ci-dessous, reportez-vous aux articles pour chaque fournisseur :
URL SSO SAML 2.0 de la partie utilisatrice | |
ID d’entité | |
Attribut d’e-mail | |
Attribut de prénom | FirstName |
Attribut de nom | LastName |
Provisionnement juste à temps (JIT)
L'activation d'un compte PandaDoc sans invitation est possible si le provisionnement juste à temps (JIT) et la SSO sont activés. Le provisionnement JIT permet aux employés de devenir automatiquement des utilisateurs de PandaDoc la première fois qu'ils tentent de se connecter à PandaDoc. Un administrateur n’a donc pas besoin de les ajouter en tant que nouvel utilisateur PandaDoc.
Scénario de connexion SSO :
Les utilisateurs se connectent avec leur adresse e-mail d’entreprise à une page de connexion PandaDoc SSO : https://app.pandadoc.com/sso-login/
S'ils ne sont pas déjà authentifiés, les utilisateurs sont redirigés vers le serveur de l'entreprise ou la page de connexion du fournisseur d'identité tiers, en fonction de l'option SSO de l'entreprise.
Les utilisateurs saisissent leurs identifiants de connexion.
S'ils sont valides, les utilisateurs sont redirigés vers l'application PandaDoc.
Suppression d'utilisateurs
Lorsque vous supprimez un employé de votre répertoire d'entreprise dans votre IdP, il ne peut plus accéder à PandaDoc via la SSO ; cependant, son profil d'utilisateur PandaDoc n'est pas automatiquement supprimé. Pour supprimer un employé de votre compte PandaDoc, allez dans Paramètres > Équipe et supprimez l'utilisateur. Cliquez ici pour en savoir plus.