Le SSO sur ioTORQ EMIS prend en charge tout fournisseur d'identité qui implémente la norme OpenID Connect (OIDC).
Configuration du SSO
Configurer le SSO en utilisant OIDC sur votre système ioTORQ est un processus en deux étapes :
Enregistrement de ioTORQ EMIS dans votre fournisseur OIDC (par l'administrateur de l'application dans votre entreprise)
Activation du SSO dans ioTORQ EMIS (sur demande)
Étape 1 – Enregistrer ioTORQ EMIS dans votre fournisseur OIDC
Effectué par : Administrateur de l'application dans votre entreprise
Connectez-vous à la console d'administration de votre fournisseur OIDC (par exemple, Okta ou un autre fournisseur d'identité compatible OIDC).
Créez une nouvelle application pour ioTORQ EMIS.
Ajoutez l'URI de redirection de connexion pour l'application ioTORQ EMIS.
Par exemple - https://<votre-entreprise>.iotorq.com/oidc/auth/
(Remplacez <votre-entreprise> par le nom réel de votre locataire ioTORQ)
Enregistrez votre configuration.
Notez les valeurs suivantes (nécessaires pour l'étape 2) :
URL des métadonnées
ID client
Secret client
Étape 2 – Activer le SSO dans ioTORQ EMIS
Effectué par : Le contact désigné de votre entreprise
Envoyez un email à [email protected] avec :
Politique SSO : Optionnelle ou Obligatoire
URL des métadonnées (de l'étape 1)
ID client (de l'étape 1)
Secret client (de l'étape 1)
Une fois activé, vos utilisateurs peuvent commencer à se connecter avec le SSO via votre fournisseur OIDC.
Optionnel vs Obligatoire
SSO Optionnel
Lorsque le SSO est optionnel, les utilisateurs ont deux options pour s'authentifier : (a) se connecter en utilisant le nom d'utilisateur et le mot de passe ioTORQ EMIS (b) se connecter avec le fournisseur OIDC.
SSO Obligatoire
Les utilisateurs doivent se connecter via le fournisseur OIDC et entrer leur adresse email professionnelle, qui doit correspondre à l'enregistrement du fournisseur d'identité.