Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
La méthode recommandée et la plus efficace pour que les utilisateurs se connectent à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs consiste à utiliser une URL spécialement configurée.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Une fois l’authentification unique (SSO) de plusieurs fournisseurs configurée, vous pouvez envoyer une URL à vos utilisateurs avec l’IdP correct dans la chaîne de paramètre. Par exemple :
/login_with_sso.do?glide_sso_id=<sys_id of the sso configuration>
Une fois qu’un utilisateur s’est connecté à la page IdP, un cookie contenant le sys_id IdP est ajouté au navigateur. La prochaine fois que l’utilisateur tente de se connecter, le système le redirige vers le serveur IdP, qui se connecte automatiquement à l’instance.
Si un paramètre d’URL n’est pas défini ou si le cache du navigateur a été effacé, les utilisateurs peuvent également effectuer les opérations suivantes :
Procédure
Résultats
Une fois que les utilisateurs se sont connectés à un fournisseur d’identités, ils sont automatiquement redirigés vers ce fournisseur d’identités chaque fois qu’ils tentent d’accéder à l’instance. Pour qu’un utilisateur accède à un autre IdP, envoyez à l’utilisateur une URL avec les nouvelles informations d’IdP dans le paramètre. Le nouvel IdP remplace l’ancien IdP dans le cookie si l’utilisateur se connecte avec succès. Si l’utilisateur ne se connecte pas avec succès, les anciennes informations IdP sont conservées dans le cookie.