Intégrez le SSO d'entreprise en 5 minutes : supportant SAML et OIDC

Le saviez-vous ? Plus de 64 % des grandes entreprises utilisent le single sign-on (SSO) pour leur gestion des identités. Avec des entreprises cherchant constamment des solutions efficaces, il est crucial de garder une longueur d'avance. C'est pourquoi nous sommes ravis de présenter la nouvelle fonctionnalité SSO d'entreprise de Logto, un outil polyvalent supportant à la fois les connexions SAML et OIDC. Cette solution offre une installation sans effort et une expérience utilisateur intuitive. Nous sommes impatients de connaître vos impressions et de recevoir votre vote sur Product Hunt !

Pourquoi le SSO est important pour votre entreprise#

Le SSO simplifie le processus de connexion, permettant aux utilisateurs d'accéder à plusieurs services avec un seul ensemble d'identifiants. Cela centralise non seulement la gestion des utilisateurs mais améliore également la sécurité et réduit les coûts informatiques. C'est particulièrement vital pour :

• Services B2B : opèrent dans un environnement multi-locataires, utilisant souvent divers fournisseurs d'identité.
• Services B2E : nécessitent une gestion simplifiée des identités des employés.

Ce dont vous avez besoin, c'est le SSO initié par le SP#

Votre service, en tant que fournisseur de service (SP), doit offrir le SSO initié par le SP pour répondre aux exigences de niveau entreprise. Ce processus commence lorsqu'un utilisateur accède à un service (SP) et est redirigé vers son fournisseur d'identité (IdP) pour l'authentification. Après l'authentification, l'utilisateur accède au SP, assurant un processus de connexion sécurisé et efficace.

Pour une mise en œuvre réussie du SSO initié par le SP, votre service doit prendre en compte ces aspects :

1. Connexion : Établir une connexion SSO robuste entre votre SP et divers IdPs, que ce soit Okta, Google Workspace, OneLogin ou Ping... Ne vous inquiétez pas des différences, le protocole SAML ou OIDC aide à la connexion standard.
2. Expérience utilisateur : Intégrez sans couture le SSO avec les flux d'authentification existants, en utilisant des domaines de messagerie d'entreprise pour identifier et rediriger les utilisateurs activés pour le SSO.
3. Gestion : Assurez une gestion fluide des identités d'entreprise, avec des fonctionnalités comme l'enregistrement automatique et la liaison de comptes existants.

La solution de Logto réduit considérablement le temps et les efforts nécessaires pour développer ces capacités, offrant une solution SSO complète et sécurisée prête à l'emploi.

Découvrez les capacités SSO de Logto#

Pourquoi ne pas explorer les fonctionnalités du SSO de Logto par vous-même ? Commencez gratuitement dans notre environnement de développeur, où la configuration est simple et conviviale pour les développeurs.

Intégration SAML et OIDC sans effort#

• Protocoles standards : Connectez-vous à n'importe quel fournisseur d'identité en utilisant SAML (cadre basé sur XML, idéal pour les applications web, largement utilisé dans les entreprises) ou OIDC (basé sur JSON, moderne et facile à intégrer, excellent pour les applications web et mobiles).
• Configuration simplifiée : Profitez d'une installation facile avec des guides étape par étape pour chaque type de connexion. Et des valeurs préremplies pour les connecteurs intégrés, y compris Okta, Google Workspace et Microsoft Entra ID (Azure AD) qui continueront d'être enrichis.
• Flexibilité et fiabilité : Configurez en utilisant l'URL de métadonnées, le fichier XML ou la saisie manuelle, assurant la compatibilité avec les exigences de divers fournisseurs. L'URL de métadonnées est la plus simple car Logto récupérera automatiquement les détails des métadonnées depuis l'URL et mettra à jour automatiquement le certificat.

Expérience SSO personnalisable#

• Redirection basée sur le domaine : Dirigez facilement les utilisateurs vers les IdPs appropriés en définissant leurs domaines de messagerie d'entreprise. La solution SSO de Logto s'adapte à vos besoins organisationnels croissants :
  • Liez plusieurs domaines de messagerie à un unique connecteur SSO.
  • Associez un domaine de messagerie à divers connecteurs SSO, permettant aux utilisateurs de choisir leur IdP préféré lors de la saisie de leur courriel d'entreprise.
• Interface personnalisée : Personnalisez votre connecteur SSO avec des noms d'affichage et des logos uniques. Cette fonctionnalité améliore la reconnaissance utilisateur lors de la cartographie d'un domaine de messagerie à divers connecteurs SSO. C'est optionnel ; si non utilisé, les valeurs par défaut s'appliquent.

Flux d'authentification prêts à l'emploi#

1. Intégration sans effort : Activez le SSO d'entreprise dans les paramètres de l'« Expérience de connexion ». Choisissez d'activer complètement toutes les configurations SSO ou simplement d'afficher le bouton SSO, indiquant aux clients que le single sign-on est prêt à l'emploi.
2. Processus de connexion unifié : L'expérience SSO de Logto s'intègre harmonieusement à votre configuration de connexion existante. Le SSO s'active automatiquement pour les utilisateurs se connectant avec un courriel d'entreprise activé pour le SSO, garantissant un parcours d'authentification cohérent et sécurisé. En savoir plus

La solution SSO complète de Logto permet à votre entreprise de répondre efficacement aux besoins des entreprises, réduisant les coûts de développement et permettant à votre équipe de se concentrer sur l'innovation.

Intégrez le SSO en 5 minutes#

Pour une compréhension approfondie, explorez notre documentation détaillée ou regardez notre vidéo de guide rapide sur la mise en place d'un connecteur SSO pour Microsoft Entra ID (Azure AD) avec SAML, et l'activation du SSO pour l'expérience utilisateur en seulement 5 minutes !