Configuration de l’authentification unique (SSO, Single Sign On)
La mise en place de l’authentification unique pour Maverics vous permet, ainsi qu’aux autres utilisateurs invités sur votre compte, de vous connecter à Maverics en utilisant l’option d’authentification unique d’entreprise (Enterprise SSO). Une fois l’authentification unique configurée pour votre compte, les nouveaux utilisateurs doivent être invités à rejoindre le compte par le propriétaire.
Par ailleurs, les utilisateurs d’un même domaine de messagerie (par exemple, [email protected] et [email protected]) doivent se connecter à Maverics à l’aide du bouton de connexion Enterprise SSO. S’ils tentent de se connecter en utilisant d’autres méthodes, un avertissement leur sera adressé les invitant à utiliser Enterprise SSO.
Prérequis
- Vous devez être le propriétaire du compte.
- Vous devez disposer d’un accès administrateur à votre fournisseur d’identité.
- Vous devez disposer d’un accès administrateur aux paramètres DNS de votre domaine.
Mise en place de votre fournisseur
L’authentification unique de Maverics prend en charge la connexion OIDC avec n’importe quel fournisseur d’identité, y compris :
- Auth0
- Microsoft Entra ID
- Okta
Configuration de l’authentification unique dans Maverics
- Cliquez sur votre adresse e-mail dans le coin supérieur droit de l’écran et cliquez sur Accounts.
- Cliquez sur le nom du compte à modifier.
- Cliquez sur le bouton Single Sign On Settings.
- Fournissez les informations suivantes :
- Issuer URL : l’URL de votre fournisseur d’identité.
- Client ID : l’identifiant client de l’application que vous avez configuré dans votre fournisseur d’identité.
- Client Secret : le secret client de l’application configuré dans votre fournisseur d’identité.
- Cliquez sur Save.
- Copiez l’URI de redirection Redirect URI affichée et saisissez-la dans les paramètres de votre fournisseur d’identité.
- Accédez à l’onglet Domains et suivez les instructions ci-dessous.
Gestion des domaines
Dans la fenêtre Single Sign On Settings, l’onglet Domains répertorie tous les domaines que vous avez configurés avec des indicateurs de vérification et d’état.
- Dans l’onglet Domains , saisissez votre nom de domaine dans la zone de texte et cliquez sur le signe plus (+).
- Copiez les valeurs des champs name/host/alias. Ajoutez ces valeurs aux paramètres DNS de votre domaine.
- Dans les paramètres DNS de votre domaine, ajoutez un nouvel enregistrement TXT. Copiez la valeur de Maverics et collez-la dans vos paramètres DNS.
- Cliquez sur Save.
- Maverics procédera à une vérification avec votre DNS toutes les 30 secondes, mais la vérification du domaine peut prendre jusqu’à 48 heures.
- Une fois le domaine validé, celui-ci apparaîtra dans la liste Domains avec un bouton à bascule. Après validation, le domaine est désactivé par défaut. Activez l’authentification unique pour un domaine en basculant le bouton sur la position On.
- Vous pouvez désactiver l’authentification unique pour le domaine en rebasculant le bouton sur la position On. Utilisez cette fonctionnalité avec précaution.
Lorsque l’autentification unique est activée pour un domaine, les utilisateurs d’un même domaine de messagerie (par exemple, [email protected] et [email protected]) doivent se connecter à Maverics en utilisant le bouton Enterprise SSO. S’ils tentent de se connecter en utilisant d’autres méthodes, un avertissement leur sera adressé les invitant à utiliser Enterprise SSO.
Si un domaine est désactivé, les utilisateurs qui ont déjà accédé à Maverics via Enterprise SSO seront invités à se connecter à l’aide d’une autre méthode de connexion.
Vous pouvez également supprimer un domaine à l’aide de l’icône de la corbeille ; cependant, si vous comptez utiliser à nouveau ce domaine à l’avenir, il vous faudra saisir à nouveau les détails et procéder à une nouvelle vérification de celui-ci.