Passer au contenu principal
L’authentification unique (SSO) permet aux membres de l’équipe d’accéder à Metronome avec les mêmes fournisseurs d’identité ou de services qu’ils utilisent pour s’authentifier au sein de leur propre organisation ou de services externes. Cela signifie que votre équipe peut se connecter à Metronome en utilisant votre processus de connexion d’entreprise (par exemple, en utilisant un compte Gmail d’entreprise), au lieu de devoir créer un nouveau nom d’utilisateur et mot de passe. Metronome prend en charge le SSO avec le protocole SAML 2.0, à la fois pour l’authentification initiée par le fournisseur de services et par le fournisseur d’identité. Cela est pris en charge par la plupart des services courants de fournisseurs de services et de gestion d’identité, y compris ADFS, Azure, Google, Okta, OneLogin, Ping Identity et SecureAuth. Le SSO Metronome gère également le provisionnement des utilisateurs entre votre fournisseur d’identité (IdP) et votre instance Metronome.

Gestion des utilisateurs avec SSO

SUPPRIMER LES UTILISATEURSAvec le SSO, l’accès à Metronome est contrôlé par votre fournisseur d’identité. Si un utilisateur est supprimé de l’accès Metronome de votre côté, cet utilisateur ne peut plus se connecter. Metronome continue d’afficher les métadonnées concernant tous les utilisateurs sur la page Team Settings, y compris le rôle de chaque utilisateur lors de sa dernière connexion.
Pour configurer le SSO :
  1. Informez votre représentant Metronome que vous êtes intéressé par le SSO. Metronome vous fournira ces valeurs :
    • URL Assertion Consumer Service (ACS)
    • ID d’entité Metronome
    • Logo Metronome (utilisé pour la tuile dans votre fournisseur d’identité)
  2. Utilisez ces valeurs pour générer une URL de fournisseur d’identité (URL de service d’authentification unique) et un certificat de signature X509 (au format PEM ou CER).
  3. Fournissez à Metronome l’URL du fournisseur d’identité et le certificat de signature X509. Metronome crée ensuite une connexion entre votre fournisseur d’identité et l’environnement Metronome.
  4. Pour les attributs suivants, fournissez à Metronome le nom d’attribut équivalent dans vos claims :
    • name ou firstName lastName
    • email
  5. Une fois que Metronome dispose du mappage d’attributs correct ci-dessus, nous effectuons quelques tests finaux avec vous pour nous assurer que le SSO fonctionne. Une fois cela vérifié, votre compte sera basculé vers le SSO ; les connexions existantes basées sur le nom d’utilisateur et le mot de passe cessent de fonctionner.