FAQ SAML SSO
Nous avons rassemblé ci-dessous toutes les questionsles plus courantes surle SAML SSO.
Quelle est la différence entre SAML SSO et OAuth SSO ?
SAML SSO et OAuth SSO permettent tous deux l’authentification unique, mais ils sont conçus pour des cas d’utilisation, des technologies et des types d’identités différents.
Le SAML SSO est utilisé par les entreprises pour fournir à leurs employés un accès sécurisé et géré par l’entreprise à des outils internes. Avec SAML, vous vous connectez une seule fois à l’aide de votre adresse électronique et de votre mot de passe professionnels, et vous êtes automatiquement connecté à toutes les applications approuvées, telles que MyKinsta, Slack ou Salesforce, sans avoir à vous souvenir de mots de passe distincts. En général, l’équipe informatique de votre entreprise gère l’accès de manière centralisée par l’intermédiaire du fournisseur d’identité (IdP), qui décide qui peut se connecter et à quels outils il peut accéder. Cela permet de renforcer la sécurité et la conformité et de faciliter la gestion pour les grandes équipes.
Le SSO OAuth, quant à lui, est surtout utilisé à des fins personnelles. Il vous permet de vous connecter à des applications ou à des sites web en utilisant un compte personnel existant, tel que Google, Apple ou Facebook, au lieu d’en créer un nouveau. Ce compte est lié à votre identité personnelle plutôt qu’à celle de votre organisation, et l’entreprise ne peut pas contrôler qui accède à quelles applications. Cela signifie que le SSO OAuth est moins adapté à la gestion des accès au niveau de l’entreprise.
Puis-je me connecter à MyKinsta via mon fournisseur d’identité (IdP) ?
Non, vous ne pouvez pas vous connecter à MyKinsta directement depuis votre fournisseur d’identité. Pour des raisons de sécurité, toutes les connexions doivent commencer à partir de la page de connexion de MyKinsta. Cela garantit que votre demande d’authentification est correctement vérifiée et prévient les problèmes de sécurité potentiels, tels que les tentatives de connexion non autorisées ou non valides. La connexion via MyKinsta offre un processus de connexion plus sûr et plus fiable pour votre compte. Pour plus d’informations à ce sujet, consultez l’article d’IdentityServer intitulé The Dangers of SAML IdP-Initiated SSO (Les dangers du SSO initié par SAML IdP).
Pourquoi puis-je encore me connecter à MyKinsta avec mon nom d’utilisateur et mon mot de passe lorsque le SSO est obligatoire ?
Le SSO obligatoire ne s’applique qu’à l’entreprise spécifique où il a été activé. Si vous avez accès à plusieurs entreprises dans MyKinsta, vous pouvez toujours vous connecter avec votre nom d’utilisateur et votre mot de passe. Cependant, vous ne pourrez pas accéder à une entreprise qui requiert un SSO obligatoire à moins que vous ne vous connectiez en utilisant la méthode SSO de cette entreprise ou que votre nom d’utilisateur ait été ajouté à la liste des exceptions.
Quelle est la durée de la session ?
Votre fournisseur d’identité (IdP) détermine combien de temps votre session SSO reste active et quand elle expire. Si votre IdP ne spécifie pas de durée de session, MyKinsta propose par défaut une session de 24 heures.
Lorsque votre session SSO expire, vous êtes déconnecté du SSO. Si vous travaillez dans une entreprise qui utilise le SSO, vous serez invité à vous ré-authentifier. Si vous avez accès à plusieurs entreprises dans MyKinsta, vous resterez connecté dans l’ensemble mais devrez vous ré-authentifier avant d’accéder à toute entreprise nécessitant une session SSO.
Pour plus de détails sur l’ajustement de la durée de la session, reportez-vous à la documentation de votre IdP.
Puis-je ajouter plusieurs domaines à la configuration SSO ?
Non, le SSO est configuré au niveau de l’entreprise, et chaque entreprise ne peut avoir qu’un seul domaine associé pour le SSO.