Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
La méthode recommandée et la plus efficace pour permettre aux utilisateurs de se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs consiste à utiliser une URL spécialement configurée.
Avant de commencer
Rôle requis : sso_config_admin, business_rule_admin script_include_admin
Pourquoi et quand exécuter cette tâche
Une fois la SSO de plusieurs fournisseurs configurée, vous pouvez envoyer une URL à vos utilisateurs avec l’IdP correct dans la chaîne de paramètre. Par exemple :
/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
Une fois qu’un utilisateur s’est connecté à la page d’IdP, un cookie contenant le sys_id d’IdP est ajouté au navigateur. La prochaine fois que l’utilisateur tente de se connecter, le système le redirige vers le serveur IdP, qui se connecte automatiquement à l’instance.
Si un paramètre d’URL n’est pas défini ou si le cache du navigateur a été effacé, les utilisateurs peuvent également effectuer les opérations suivantes :
Procédure
Résultats
Une fois que les utilisateurs se sont connectés à un fournisseur d’identité, ils sont automatiquement redirigés vers celui-ci chaque fois qu’ils tentent d’accéder à l’instance. Pour qu’un utilisateur accède à un autre fournisseur d’identité, envoyez à l’utilisateur une URL contenant les nouvelles informations d’IdP dans le paramètre. Le nouvel IdP remplace l’ancien IdP dans le cookie si l’utilisateur se connecte avec succès. Si l’utilisateur ne se connecte pas avec succès, les anciennes informations de l’IdP sont conservées dans le cookie.