Aller au contenu principal

Implémentation de la connexion unique (SSO)

Mise à jour
Avertissement : Cette fonctionnalité est actuellement disponible uniquement pour certains clients. Contactez uniquement le support SHOEBOX si cette fonctionnalité vous a été proposée lors de votre intégration.

Le SSO SHOEBOX est compatible avec les systèmes tiers de fédération d'identité qui respectent la norme SAML 2.0. Par exemple :

  • Microsoft Active Directory Federation Services
  • Azure AD
  • Okta

Actuellement, SHOEBOX supporte uniquement les flux de connexion unique initiés par le fournisseur de service (SP-initiated). Dans ce flux, les utilisateurs initient la connexion sur notre plateforme, qui redirige ensuite vers le fournisseur d'identité SAML (IdP) pour l'authentification. Après une authentification réussie, l'IdP renvoie une réponse SAML à notre plateforme, permettant aux utilisateurs d'accéder à nos services. Cela garantit une expérience de connexion fluide et sécurisée. Pour plus d'informations, consultez la documentation AWS sur l'authentification SAML.

Note : Cette fonctionnalité est optionnelle et disponible uniquement pour les clients disposant déjà d'un fournisseur d'identité (IdP). Si votre organisation n'utilise pas le SSO et ne possède pas d'IdP, vous continuerez d'utiliser le système de connexion traditionnel pour accéder à votre portail et à l'application PureTest.

Dans cet article :

Comment activer le SSO pour mon organisation ?

Avant de commencer : Veuillez noter que l’activation du SSO est une action administrative. Seuls les utilisateurs configurés en tant qu’administrateurs pourront initier ce processus.

Étape 1 : Télécharger le fichier de configuration XML de l’IdP

Une fois que l’équipe de support a activé le SSO pour votre organisation, un nouvel onglet « Connexion unique (SSO) » apparaîtra dans les paramètres de votre portail sous la rubrique « Administration ». Cliquer dessus vous mènera à la page d’administration « Connexion unique (SSO) ».

Sur la page Connexion unique (SSO), vous remarquerez la section « Configuration de la connexion unique (SSO) ». C’est ici que vous devrez télécharger le fichier de configuration SAML2.0 XML de votre fournisseur d’identité SSO.

Important : Si vous ne savez pas ce que c’est, vous devrez peut-être collaborer avec un contact technique de votre équipe informatique ou de développement qui pourra préparer le fichier XML requis à télécharger. Informez simplement votre contact technique que vous avez besoin d’un fichier de configuration SAML2.0, et que le seul format de fichier supporté pour le téléchargement est XML.

A screenshot of the SSO settings in the Data Management Portal.

Une fois votre fichier XML téléchargé, l’équipe de développement SHOEBOX commencera à activer le SSO pour votre organisation.

Note : À ce stade, vous pourriez être contacté pour aider à tester si votre SSO fonctionne après sa configuration par l’équipe de développement. Cela peut être fait avec n’importe quel compte de votre organisation, administrateur ou autre. Si vous avez fourni les adresses courriel des utilisateurs pour tester l’authentification à l’étape 1, cela prendra effet ici.
Important : Une fois que votre SSO est configuré, vous devez informer l’équipe de support SHOEBOX si vous prévoyez de changer votre IdP. Vos configurations devront être mises à jour pour votre nouvel IdP.

Étape 2 : Activer le SSO par utilisateur

Une fois le SSO activé, il revient à l’utilisateur administrateur d’activer le SSO pour chaque utilisateur de son organisation. Le SSO peut être activé pour les utilisateurs existants ainsi que pour tous les nouveaux utilisateurs que vous créerez par la suite.

Note : Les utilisateurs peuvent être soit natifs (nom d’utilisateur/mot de passe), soit utilisateurs SSO, mais pas les deux.

Pour ce faire, accédez à la page « Utilisateurs » sous la rubrique « Administration » dans les paramètres de votre portail.

Après avoir sélectionné un utilisateur, remarquez en bas du panneau d’informations de l’utilisateur que la « Connexion unique » est réglée sur Désactivé par défaut. De plus, le bouton Réinitialiser le mot de passe est toujours disponible, car à ce stade l’utilisateur utilise encore son courriel et mot de passe SHOEBOX pour ses identifiants de connexion.

Cliquer sur l’icône « Crayon » pencil-icon.png vous permettra d’activer le SSO pour l’utilisateur en cochant la case comme illustré dans l’image ci-dessous.

Note : Une fois que vous cliquez sur « Enregistrer », les identifiants SHOEBOX de l’utilisateur ne fonctionneront plus. L’utilisateur devra utiliser ses identifiants SSO pour accéder au portail et aux applications SHOEBOX.

Après avoir coché la case et cliqué sur « Enregistrer » pour sauvegarder vos modifications, le SSO sera désormais activé pour l’utilisateur.

Problèmes connus

Actuellement, le bouton « Réinitialiser le mot de passe » ne disparaît pas après l’activation du SSO. Ceci sera corrigé dans une prochaine version. Cliquer sur ce bouton après activation du SSO n’enverra pas de courriel de réinitialisation de mot de passe, car à ce stade toutes les informations d’identification de l’utilisateur sont gérées par le fournisseur SSO.

Tester l’implémentation du SSO

Une fois que vous avez activé le SSO, nous recommandons de suivre les procédures minimales de test indiquées ci-dessous :

Scénario 1 : Connexion à PureTest

  1. Connectez-vous avec un utilisateur SSO à PureTest.
  2. Complétez l’intégration.
  3. Allez dans les paramètres et téléchargez les derniers paramètres de l’appareil.
  4. Déconnectez-vous et reconnectez-vous avec un autre utilisateur SSO.

Scénario 2 : Connexion au portail de gestion des données

  1. Connectez-vous au portail web avec un utilisateur SSO (adresse courriel). Le portail redirigera automatiquement les utilisateurs vers leur fournisseur d’identité (IdP) pour saisir leurs identifiants SSO. Ils seront redirigés vers le portail après une connexion réussie.
  2. Recherchez un patient ou consultez les données des participants.
  3. Déconnectez-vous.
    • Remarque : La déconnexion d’une session SSO est différente. Si vous laissez votre navigateur ouvert et saisissez vos identifiants sur la page de connexion tout en étant toujours connecté à votre IdP, vous serez automatiquement reconnecté au portail. Pour des raisons de sécurité, nous recommandons de fermer votre navigateur (et pas seulement l’onglet) lorsque vous vous déconnectez d’un ordinateur public.

Scénario 3 : Procédures de test SSO étendues (PureTest + vérifications de santé du portail)

  1. Connectez-vous avec un utilisateur SSO à PureTest.
  2. Terminez l’intégration si nécessaire.
  3. Allez dans les paramètres et téléchargez les derniers paramètres de l’appareil.
  4. Complétez la préparation du test (selon votre configuration, cela peut inclure la vérification des écouteurs, le scan de la pièce et la vérification biologique).
  5. Créez un nouveau patient.
  6. Complétez un flux de travail pour le nouveau patient du début à la fin.
  7. À la fin du test, tout devrait se synchroniser avec le cloud. Vérifiez visuellement que la synchronisation a eu lieu.
  8. Déconnectez-vous de PureTest.
  9. Essayez de vous connecter avec un autre utilisateur SSO et déconnectez-vous à nouveau.
  10. Connectez-vous au portail avec le premier utilisateur et vérifiez les données du patient - le patient devrait avoir un questionnaire, un audiogramme et un fichier PDF attachés (selon la configuration du flux de travail).
  11. Supprimez le patient de test (si vous n’en avez plus besoin).

Maintenant que le SSO est activé, comment me connecter à PureTest ?

Une fois le SSO activé pour un utilisateur, la prochaine fois qu’il saisira son courriel dans PureTest pour se connecter, l’application vérifiera si le SSO est activé. Une fois que PureTest détecte que l’utilisateur a le SSO activé, elle ouvrira une nouvelle fenêtre de connexion utilisant l’interface de votre IdP. L’utilisateur saisira alors ses identifiants SSO, et le processus de SSO sera terminé.

 

Associé à

Articles associés