Configurer l'authentification unique (SSO)

L'authentification unique (SSO) permet aux membres de l'équipe d'utiliser un seul ensemble d'informations de connexion pour tous vos systèmes d'entreprise.

Grâce à la fonction d'authentification unique de magicplan, les membres de votre équipe peuvent facilement utiliser un seul identifiant de connexion pour tous les systèmes utilisés par votre entreprise. Cela élimine les tracas liés à la gestion de plusieurs connexions et rationalise le processus d'authentification. SSO est un service complémentaire payant avec magicplan. Veuillez contacter notre équipe commerciale pour plus d’informations.   

ℹ️  Un administrateur informatique expérimenté dans la création d'applications dans votre compte de fournisseur d'identité doit effectuer ce processus de configuration. Seuls les administrateurs peuvent configurer le SSO pour votre compte.

magicplan prend en charge les fournisseurs SSO qui utilisent SAML 2.0, comme Google, Salesforce et Microsoft Azure. Veuillez nous contacter si vous n'êtes pas sûr de la compatibilité de votre fournisseur d'identité.

Configuration générale

  • Connectez-vous à votre compte de fournisseur d'identité.
  • Accédez à vos applications.
  • Créez une nouvelle application pour magicplan.
  • Saisissez les valeurs ACS, URI d'audience, URL de connexion ou Redirection dans votre compte de fournisseur d'identité, si nécessaire. 
  • Si vous y êtes invité, définissez le format du nom d'utilisateur/ID de nom sur Email.
  • Après avoir terminé toutes les étapes ci-dessus, contactez-nous pour activer SAML SSO pour votre espace de travail dans magicplan. Veuillez nous contacter à Integration@magicplan.app (voir les détails spécifiques ci-dessous).

Les instructions de navigation et les noms de champs ci-dessus peuvent différer selon les fournisseurs d'identité. Vous trouverez ci-dessous des instructions plus spécifiques pour la configuration d'applications chez les fournisseurs d'identité couramment utilisés:


Instructions pour les fournisseurs d'identité spécifiques

 

Google

  1. Suivez ces étapes fournies par l'assistance Google.

  2. Configurez l'application magicplan en remplissant les données comme défini ci-dessous:

    1. Nom de l'application: plan magique

    2. Télécharger le logo:  https://go.magicplan.app/hubfs/NEW%20BRANDING/Logos/mp_magicplan_logo_icon.png

    3. URL ACS: https://cloud.magicplan.app/auth-sso-success

    4. Identité de l'entité: https://cloud.magicplan.app/

    5. Identifiant du nom:

      1. Informations de base

      2. E-mail principal

    1. Format d'identification du nom: EMAIL

  1. Ajoutez un mappage d'attributs pour les champs obligatoires de Magicplan:

    1. E-mail

      1. Informations de base: e-mail principal

      2. Attributs de l'application: adresse e-mail

    2. Prénom

      1. Informations de base: Prénom

      2. Attributs de l'application: prénom

    3. Nom de famille

      1. Informations de base: Nom de famille

      2. Attributs de l'application: nomdefamille

  2. Magicplan doit maintenant être activé en cliquant sur les points en haut à droite de l'écran et en sélectionnant "ON" pour tout le monde .

  3. Enfin, après avoir terminé toutes les étapes ci-dessus, contactez-nous pour activer SAML SSO pour votre espace de travail dans magicplan. Veuillez nous contacter à Integration@magicplan.app . Vous devrez nous fournir les informations suivantes:

    1. Le compte magicplan qui est propriétaire de votre espace de travail.

      1. Si ce compte dispose de plusieurs espaces de travail, veuillez nous indiquer le nom de l'espace de travail.

    2. Modèle de courrier électronique de votre organisation, par exemple @magicplan.app.

    3. Informations SAML de G Suite:

      1. Certificat IDP

      2. ID d'entité SAML ou référencé en tant qu'émetteur

      3. URL SSO ou référencée comme URL de connexion

      4. URL de déconnexion

      5. Métadonnées XML SAML


Salesforce

  1. Suivez cette documentation fournie par Salesforce.

  2. Configurez l'application magicplan en remplissant les données comme défini ci-dessous:

    1. Nom de l'application connectée: magicplan

    2. E-mail de contactIntegration@magicplan.app

    3. URL de l'image du logo: https://go.magicplan.app/hubfs/NEW%20BRANDING/Logos/mp_magicplan_logo_icon.png

    4. Sous « Paramètres de l'application Web », cochez la case Activer SAML . Cela affichera quelques champs supplémentaires qui doivent être remplis (voir ci-dessous):

      1. ID d'entitéhttps://cloud.magicplan.app/

      2. Type de sujet: Nom d'utilisateur

      3. URL ACS: https://cloud.magicplan.app/auth-sso-success

      4. Format d'ID de nom: Choisissez celui avec emailAddress

      5. Certificat IdP: Certificat IdP par défaut

  3. Naviguez sous Outils de plate-forme > Applications > App Manager et recherchez magicplan. Appuyez sur Afficher et faites défiler jusqu'à Attributs personnalisés. Appuyez sur Nouveau pour ajouter les attributs personnalisés requis par magicplan:

    1. E-mail

      1. Clé: adresse e-mail

      2. Champ: $Utilisateur->E-mail

    2. Nom

      1. Clé: prénom

      2. Champ: $Utilisateur->Prénom

    3. Nom de famille

      1. Clé: nom de famille

      2. Champ: $Utilisateur->Nom

  4. Accordez des privilèges aux utilisateurs.

    1. Sous Administration > Utilisateurs > Profils , mettez à jour les profils auxquels vous souhaitez accorder l'accès pour vous connecter à magicplan via Salesforce. Par exemple, appuyez sur « Utilisateur standard » et faites défiler jusqu'à la section Accès aux applications connectées.

    2. Cochez la case à côté du nom de l'application (par exemple magicplan) pour l'activer pour ce profil.

    3. Cliquez sur Enregistrer.

  5. Enfin, après avoir terminé toutes les étapes ci-dessus, contactez-nous pour activer SAML SSO pour votre espace de travail dans magicplan. Veuillez nous contacter à Integration@magicplan.app . Vous devrez nous fournir les informations suivantes:

    1. Le compte magicplan qui est propriétaire de votre espace de travail.

      1. Si ce compte dispose de plusieurs espaces de travail, veuillez nous indiquer le nom de l'espace de travail.

    2. Modèle de courrier électronique de votre organisation, par exemple @magicplan.app.

    3. Informations SAML de Salesforce. Naviguez sous Configuration > Applications > Applications connectées > Gérer les applications connectées , puis recherchez magicplan. Appuyez dessus et vous verrez les informations ci-dessous :

      1. Certificat IDP

      2. ID d'entité SAML ( URL de connexion initiée par le fournisseur d'identité )

      3. Point de terminaison de redirection initié par le SP

      4. Point de terminaison de déconnexion unique

      5. Métadonnées XML SAML ou simplement le point de terminaison de découverte de métadonnées


Microsoft Azure

  1. Suivez cette documentation pour ajouter magicplan en tant qu'application. Vous pouvez directement passer à l'étape 7 où il est expliqué « Créez votre propre application ».

  2. Continuez à configurer les propriétés de magicplan, en suivant les étapes ici. Les valeurs dont vous avez besoin de magicplan sont répertoriées ci-dessous:

    1. Nom: plan magique

    2. Logohttps://go.magicplan.app/hubfs/NEW%20BRANDING/Logos/mp_magicplan_logo_icon.png

    3. URL de réponse: https://cloud.magicplan.app/auth-sso-success

  3. Après avoir configuré magicplan, attribuez vos utilisateurs à l'application que vous venez de créer en suivant les étapes ici.

  4. Ensuite, configurez le SSO basé sur SAML pour magicplan. Veuillez suivre cette documentation pour plus d'informations. Pour effectuer ces étapes, vous avez besoin des données suivantes de magicplan:

    1. Identifiant (ID d'entité)https://cloud.magicplan.app

    2. URL de réponse (URL du service consommateur d'assertion): https://cloud.magicplan.app/auth-sso-success

    3. URL de connexionhttps://cloud.magicplan.app/login

  5. Allez dans la section « Attributs et revendications de l'utilisateur » et ajoutez une nouvelle revendication pour:

    1. E-mail

      1. Nom: adresse e-mail

      2. Source: Attribut

      3. Attribut source: user.mail

    2. Nom

      1. Nom Prénom

      2. Source: Attribut

      3. Attribut source: utilisateur.givenname

    3. Nom de famille

      1. Nom: nom

      2. Source: Attribut

      3. Attribut source: utilisateur.nom de famille

  6. Enfin, après avoir terminé toutes les étapes ci-dessus, contactez-nous pour activer SAML SSO pour votre espace de travail dans magicplan. Veuillez nous contacter à Integration@magicplan.app . Vous devrez nous fournir les informations suivantes:

    1. Le compte magicplan qui est propriétaire de votre espace de travail.

      1. Si ce compte dispose de plusieurs espaces de travail, veuillez nous indiquer le nom de l'espace de travail.

    2. Modèle de courrier électronique de votre organisation, par exemple @magicplan.app.

    3. Informations SAML de Microsoft Azure.

      1. URL du service d'authentification unique SAML ou référencée comme URL de connexion

      2. Identifiant SAML Azure AD

      3. URL de déconnexion

      4. Certificat de signature SAML (Base64)

      5. Métadonnées XML SAML ou simplement l' URL des métadonnées de la fédération d'applications