Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
La méthode recommandée et la plus efficace pour que les utilisateurs se connectent à l’aide de la SSO de plusieurs fournisseurs consiste à utiliser une URL spécifiquement configurée.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Une fois la SSO de plusieurs fournisseurs configurée, vous pouvez envoyer une URL à vos utilisateurs avec l’IdP correct dans la chaîne de paramètres. Par exemple :
/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
Une fois qu’un utilisateur s’est connecté avec succès à la page IdP, un cookie contenant le sys_id IdP est ajouté au navigateur. La prochaine fois que l’utilisateur tentera de se connecter, le système redirigera l’utilisateur vers le serveur IdP, qui se connectera automatiquement à l’instance.
Si un paramètre d’URL n’est pas défini ou si le cache du navigateur a été effacé, les utilisateurs peuvent également effectuer les opérations suivantes :
Procédure
Résultats
Une fois que les utilisateurs se sont connectés à un fournisseur d’identité, ils sont automatiquement redirigés vers cet fournisseur d’identités chaque fois qu’ils tentent d’accéder à l’instance. Pour qu’un utilisateur accède à un autre IdP, envoyez-lui une URL avec les nouvelles informations IdP dans le paramètre. Le nouvel IdP remplace l’ancien IdP dans le cookie si l’utilisateur se connecte avec succès. Si l’utilisateur ne parvient pas à se connecter, les anciennes informations IdP sont conservées dans le cookie.