Intégration de l’authentification unique (SSO)

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Si vous avez l’intention de l’utiliser CPQ pour un cas d’utilisation sans en-tête (comme une exposition sur un site Web ou une plateforme de CPQ commerce électronique), veuillez remplir et soumettre un formulaire de demande de configuration SSO qui détaille le fournisseur d’identité (IdP) que vous utilisez pour l’authentification unique (SSO).

    Ce processus implique :

    • Création d’une application pour CPQ l’outil IdP de votre choix. Consultez les étapes et les liens ci-dessous.
    • Partage des paramètres et des utilisateurs de l’application avec l’équipe CPQ . L’équipe termine le processus de mise en service à l’aide des paramètres que vous envoyez.
    • Test et confirmation que la redirection SSO fonctionne comme prévu.

    Notez les considérations suivantes :

    • CPQ peut désormais prendre en charge SSO avec n’importe quel IdP prenant en charge OAuth2 avec OpenID Connect (OIDC).
    • CPQ n’est pas compatible avec SAML.
    • Votre client IdP doit être à jour.
    • Les utilisateurs qui ont été ajoutés CPQ avant l’implémentation de SSO devront peut-être être ajoutés à nouveau.
    • Ces étapes ne sont pas nécessaires si vous utilisez CPQ Salesforce.

    Configuration de l’authentification unique de Google

    CPQ prend en charge Google pour l’authentification unique personnelle et professionnelle. Si vous utilisez Google IdP pour la vérification d’identité, nous n’avons besoin que des noms et adresses e-mail de vos utilisateurs.

    Configuration de l’authentification unique Okta

    Pour configurer une application qui prend en charge le flux de code d’autorisation pour CPQ, commencez par suivre les instructions du développeur Okta : Implémenter l’autorisation par type d’accord : Configurer votre application

    Pour l’URL de redirection, spécifiez votre CPQ URL, ajoutez /login/oauth2/code/, puis ajoutez votre sous-domaine -okta . Donc, si votre URL est example.test.logik.io, votre URL de redirection sera https://example.test.logik.io/login/oauth2/code/example-okta.

    Notez votre ID client, votre clé secrète, votre URL de redirection et votre domaine Okta.
    Remarque :
    Pour vérifier que votre domaine Okta est exact, vous pouvez vérifier que les métadonnées de connexion OpenID sont visibles en visitant https://{oktaDomain}/.well-known/openid-configuration. Vous devriez voir un fichier JSON contenant des informations sur les points de terminaison du serveur d’autorisation.
    Fournissez ces valeurs ainsi que tous les détails de l’utilisateur, tels que le nom et l’adresse e-mail, pour les utilisateurs avec lesquels vous souhaitez effectuer le test. L’équipe CPQ planifiera un bref appel avec vous pour obtenir votre secret client. L’équipe terminera le processus d’approvisionnement à partir de là.
    Remarque :
    Les adresses e-mail des utilisateurs seront utilisées pour l’authentification. Celles-ci sont sensibles à la casse, alors assurez-vous que les adresses e-mail que vous fournissez sont exactes.

    Lorsque votre point de contact a confirmé que la CPQ configuration est terminée, essayez d’accéder à l’URL spécifique CPQ à votre locataire. Vous devez voir un flux de redirection qui vous amène à un écran de consentement Okta pour autoriser l’accès à votre CPQ application.

    Configuration de l’authentification unique de Entra ID

    Enregistrez une application en suivant les instructions sur le site Web de la documentation Microsoft Entra suivant :

    Enregistrer une application dans Microsoft Entra ID

    Dans la section URI de redirection de la page d’inscription Microsoft Entra, dans le menu Sélectionner une plateforme , sélectionnez Web. Pour l’URI de redirection, saisissez l’URL spécifique à votre locataire, ajoutez /login/oauth2/code/, puis ajoutez <votre sous-domaine>-entra. Par exemple, si votre URL est example.test.logik.io, votre URI de redirection est https://example.test.logik.io/login/oauth2/code/example-entra.

    Assurez-vous de sélectionner des jetons d’ID dans l’onglet Authentification de votre application. Pour plus d’informations sur OIDC, consultez le site Web de documentation Microsoft Entra suivant : OpenID Connect sur la plateforme d’identités Microsoft.

    Notez votre ID client, votre secret client et votre URL d’autorité.
    Remarque :
    Assurez-vous de noter le secret client à ce stade. Il ne sera pas disponible ultérieurement.
    Pour plus d’informations sur la validation de votre URL d’autorité, consultez « Rechercher l’URI du document de configuration OpenID de votre application » sur le site Web de la documentation Microsoft Entra : OpenID Connect sur la plateforme d’identités Microsoft. Pour obtenir le bon émetteur dans les métadonnées, assurez-vous d’inclure /v2.0 à la fin. Vous devriez pouvoir voir les métadonnées et valider votre URL d’émetteur en la visitant dans un navigateur auquel / .well-known/openid-configuration est annexé. Par exemple : https://login.microsoftonline.com/c7dd9346-1cfc-4bd8-a34c-a066c8bc0477/v2.0/.well-known/openid-configuration.
    Remarque :
    Il peut être possible d’associer directement vos utilisateurs à l’application via le Gestionnaire > Utilisateurs et groupes > Ajouter un utilisateur/groupe dans votre application.

    Interface entre utilisateurs et groupes

    Vous pouvez éventuellement ajouter un rôle d’application pour les utilisateurs avec lesquels vous souhaitez effectuer le test. Pour plus d’informations, consultez « Ajouter un compte d’utilisateur à votre répertoire et ajouter ce compte à un appRole » sur le site Web de la documentation Microsoft Entra suivant : Ajouter une connexion avec un compte Microsoft Entra à une application Web Spring

    Dans le formulaire de demande de configuration SSO, fournissez l’ID client, l’URL de l’autorité et l’URL de redirection ainsi que les détails de l’utilisateur (e-mail, nom) pour les utilisateurs avec lesquels vous souhaitez tester. L’équipe CPQ planifiera un bref appel avec vous pour obtenir votre secret client.

    Par défaut, les e-mails de chaque utilisateur serviront d’identificateur, mais il peut être possible d’utiliser un identifiant différent dans un profil utilisateur. Les champs qui peuvent être utilisés comme identificateurs sont limités par ce qui est disponible au point de terminaison user_info défini dans l’URL bien connue/openid-configuration décrite ci-dessus. Pour plus d’informations sur le point de terminaison user_info , consultez le site Web de documentation Microsoft Entra suivant : Point de terminaison UserInfo de la plateforme d’identités Microsoft.

    Une fois que votre point de contact a confirmé que la CPQ configuration est terminée, essayez d’accéder à l’URL spécifique CPQ à votre locataire. Vous devriez voir un flux de redirection qui vous amène à un écran de consentement Entra ID pour autoriser l’accès à votre CPQ application.

    Tableau 1. Dépannage
    Problème Résolution
    L’émetteur ne correspond pas à la valeur attendue. Par exemple, le problème est sts.microsoft.net au lieu de login.microsoftonline.com.
    • Assurez-vous que l’URL de votre émetteur inclut /v2.0 après l’ID de locataire.
    • Mettez à jour le manifeste de l’application pour définir l’option accessTokenAcceptedVersion sur 2.
    L’administrateur est redirigé vers http://logik.ai, bien qu’il soit configuré correctement. Dans votre manifeste, définissez le acceptMappedClaims paramètre true sur dans votre manifeste.

    Configuration d’un autre IdP

    CPQ peut désormais prendre en charge SSO avec n’importe quel IdP prenant en charge OAuth2 avec OpenID Connect (OIDC). Dans le formulaire de demande de configuration SSO, fournissez des détails sur votre outil IdP préféré et notre équipe communiquera avec vous pour s’assurer qu’il est correctement intégré CPQà .