Loading
Identification de vos utilisateurs et gestion de l’accès
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Authentification unique

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Identification de vos utilisateurs et gestion de l’accès

            Authentification unique

            L’authentification unique est une méthode d’authentification qui permet aux utilisateurs d’accéder à plusieurs applications en se connectant une seule fois avec un ensemble unique d’identifiants. Par exemple, une fois que les utilisateurs se sont connectés à votre organisation, ils peuvent accéder automatiquement à toutes les applications disponibles à partir du lanceur d’application. Vous pouvez configurer votre organisation Salesforce pour qu'elle confie l'authentification des utilisateurs à un fournisseur d’identité tiers de confiance. Vous pouvez également configurer une application tierce qui authentifie en s'appuyant sur votre organisation.

            Éditions requises

            Disponible avec : Salesforce Classic et Lightning Experience

            L'authentification fédérée est disponible dans : Toutes les éditions

            L'authentification déléguée est disponible dans : Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition, Developer Edition et Database.com Edition

            Les fournisseurs d'authentification sont disponibles avec : Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition et Developer Edition
            Autorisations utilisateur requises
            Pour afficher les paramètres : Afficher la configuration
            Pour modifier les paramètres :

            Personnaliser l'application

            ET

            Modifier toutes les données

            Lorsque vous configurez l’authentification unique, vous configurez un système de manière à ce qu’il permette à un autre d’authentifier les utilisateurs, ce qui évite à ces derniers d’avoir à se connecter séparément à chaque système. Le système qui authentifie les utilisateurs est appelé un fournisseur d’identité. Le système accordant sa confiance au fournisseur d’identité pour la réalisation du processus d’authentification est appelé le fournisseur de services.

            Par exemple, vous pouvez configurer Google en tant que fournisseur d’identité pour authentifier les utilisateurs accédant à votre organisation. Les utilisateurs se connectent donc à votre organisation à l’aide de leurs identifiants Google. Dans cet exemple, votre organisation agit en tant que fournisseur de services faisant confiance à Google pour qu’il authentifie correctement les utilisateurs.

            Vous pouvez configurer votre organisation Salesforce en tant que fournisseur d’identité, fournisseur de services, ou les deux. Pour chacun de ces cas d’utilisation, vous sélectionnez le protocole d’authentification à utiliser. Salesforce prend en charge l’authentification unique avec SAML et OpenID Connect. Salesforce propose également des fournisseurs d’authentification préconfigurés que vous pouvez utiliser pour activer l’authentification unique auprès de systèmes dotés de leurs propres protocoles d’authentification, comme Facebook. Pour plus d’informations, reportez-vous à la section Cas d’utilisation de l’authentification unique. Pour observer une implémentation d’authentification unique SAML où Salesforce joue le rôle de fournisseur d’identité, visionnez cette vidéo.

            Vous pouvez également configurer un fournisseur d’identité unique qui authentifiera les utilisateurs de plusieurs fournisseurs de services. Par exemple, vous pouvez activer votre organisation en tant que fournisseur d’identité et configurer Workday et Office 365 en tant que fournisseurs de services. Les utilisateurs pourront ensuite accéder à votre organisation, à Workday et à Office 365 en ne se connectant qu’une seule fois.

            Après avoir configuré l’authentification unique, configurez la déconnexion unique pour que les utilisateurs puissent se déconnecter d’un fournisseur de services et d’un fournisseur d’identité en même temps.

            Contenu relatif à l’authentification unique

            Reportez-vous aux articles d’aide suivants pour en savoir plus sur l’authentification unique dans Salesforce et la configurer.

            • Cas d’utilisation de l’authentification unique
              Si vous souhaitez que les utilisateurs puissent naviguer de manière fluide entre les organisations et les applications Salesforce sans devoir se connecter à plusieurs reprises, configurez l’authentification unique. Selon le cas d’utilisation, vous pouvez configurer l’authentification unique de sorte que les utilisateurs se connectent à votre organisation Salesforce à partir d’une application tierce, telle qu’un portail d’entreprise. Vous pouvez également configurer l’authentification unique pour permettre aux utilisateurs de se connecter à une autre application depuis votre organisation Salesforce. Il vous est même possible de configurer une chaîne d’authentification unique dans laquelle les utilisateurs se connectent à une application tierce pour accéder à Salesforce, puis utilisent Salesforce pour accéder à une autre organisation. Vous avez enfin la possibilité de créer une expérience de connexion moins centralisée, permettant aux utilisateurs de se connecter à plusieurs applications avec les mêmes identifiants.
            • Terminologie relative à l’authentification unique
              Vous souhaitez configurer l’authentification unique pour votre organisation ? Commencez par vous familiariser avec les principaux termes qui s’y rapportent.
            • FAQ sur l’authentification unique
              Parcourez ces questions fréquemment posées : vous y trouverez des informations qui vous aideront à implémenter l’authentification unique et à résoudre les problèmes y étant associés.
            • Demander aux utilisateurs de se connecter par authentification unique (SSO)
              Par défaut, lorsque vous configurez l'authentification unique, les utilisateurs peuvent se connecter depuis le fournisseur d'authentification unique ou depuis Salesforce. Pour vous assurer que les utilisateurs ne peuvent pas contourner votre système d'authentification unique, désactivez leur capacité à se connecter avec leur nom d'utilisateur et leur mot de passe Salesforce afin qu'ils puissent se connecter avec l'authentification unique. Nous recommandons de ne pas demander l'authentification unique aux administrateurs Salesforce pour leur permettre d'accéder à Salesforce en cas de panne d'authentification unique ou d'autres problèmes.
            • Flux d’authentification unique SAML
              Lorsque vous configurez l’authentification unique avec SAML (Security Assertion Markup Language), vous pouvez initier la connexion à partir du fournisseur de services ou du fournisseur d’identité. Ces deux types de connexions utilisent des flux différents, mais ils aboutissent tous les deux à la connexion de l’utilisateur au fournisseur de services.
            • Salesforce en tant que fournisseur de services
              Configurez l’authentification unique pour que les utilisateurs puissent se connecter à votre organisation Salesforce avec leurs identifiants provenant d’un fournisseur d’identité ou d’un fournisseur d’authentification. Pour ce cas d’utilisation, vous pouvez définir un fournisseur d’identité avec le langage SAML (Security Assertion Markup Language). Vous pouvez également utiliser un fournisseur d’authentification prédéfini, configurer un fournisseur d’authentification OpenID Connect ou créer un fournisseur d’authentification personnalisé.
            • Salesforce en tant que fournisseur d’identité
              Configurez l’authentification unique pour que les utilisateurs puissent se connecter à un fournisseur de services externe ou à une partie de confiance avec leurs identifiants Salesforce. Vous pouvez activer votre organisation Salesforce en tant que fournisseur d'identité SAML et intégrer un fournisseur de services en tant qu'application cliente externe SAML ou application connectée. Vous pouvez également utiliser OpenID Connect pour intégrer une partie de confiance à votre organisation.
            • Salesforce en tant que fournisseur de services et fournisseur d’identité pour l’authentification unique
              Selon vos besoins d’authentification, vous pouvez créer une chaîne de fournisseurs d’identité, configurer l’authentification unique (SSO) SAML à travers plusieurs organisations ou sites Experience Cloud, ou utiliser le fournisseur d’authentification Salesforce prédéfini. Si vous souhaitez que les utilisateurs se connectent à Salesforce à partir d'un fournisseur d'identité tiers et accèdent immédiatement à une application cliente, configurez une chaîne de fournisseurs d'identité. Si vous souhaitez que les utilisateurs accèdent à plusieurs organisations ou sites avec un seul jeu d'identifiants, configurez l'authentification unique SAML entre plusieurs organisations ou sites. Vous pouvez également configurer l’authentification unique entre deux organisations avec le fournisseur d’authentification Salesforce, qui authentifie les utilisateurs et autorise l’accès aux données protégées.
            • Authentification unique pour les portails et les sites
              Vous pouvez configurer l’authentification unique pour les portails et les sites. Gardez à l’esprit que les portails clients et partenaires ne sont pas disponibles pour les nouvelles organisations à partir de la version Summer ’13. Utilisez à la place des sites Experience Cloud.
            • Exemples d'authentification unique
              Vous pouvez configurer Salesforce pour jouer plusieurs rôles différents dans le processus d’authentification unique (SSO). Cette section présente des exemples de configuration de Salesforce et d’applications tierces pour l’authentification unique.
            • Déconnexion unique
              Avec la déconnexion unique (SLO), les utilisateurs peuvent se déconnecter du fournisseur d’identité et du fournisseur de services en se déconnectant de l'un d'eux. Que Salesforce soit le fournisseur de services ou le fournisseur d’identité, vous pouvez activer la SLO avec SAML ou OpenID Connect. La SLO peut renforcer la sécurité et faire gagner du temps aux utilisateurs en retirant la déconnexion manuelle de chaque application individuelle.
            • Authentification déléguée
              L’authentification déléguée s’apparente à l’authentification unique, mais elle offre une expérience légèrement différente aux utilisateurs. Dans le cadre de l’authentification déléguée, un système s’appuie sur un autre système pour valider les identifiants de l’utilisateur. Par exemple, vous pouvez configurer votre organisation Salesforce pour qu’elle s’appuie sur un serveur LDAP (Lightweight Directory Access Protocol) pour valider les identifiants. L’authentification unique et l’authentification déléguée permettent toutes deux aux utilisateurs de se connecter à plusieurs applications avec un seul ensemble d’identifiants. Cependant, avec l’authentification déléguée, les utilisateurs doivent se connecter à chaque application séparément.
             
            Chargement
            Salesforce Help | Article