Authentification unique (SSO) pour vos utilisateurs dans OneDesk

OneDesk vous permet de configurer l’authentification unique (SSO) pour permettre à vos utilisateurs de se connecter à l’aide de leurs informations d’identification existantes. Si l’utilisateur n’existe pas, une fois qu’il se connecte à l’aide de SSO, OneDesk crée un enregistrement d’utilisateur pour lui. Étant donné que les adresses e-mail doivent être uniques dans OneDesk, il est important que vous ne disposiez pas déjà d’un enregistrement client avec l’adresse e-mail de l’utilisateur, sinon la connexion échouera.

Activer et configurer l’authentification unique pour les utilisateurs dans votre compte OneDesk

Les étapes de base pour activer SSO pour vos utilisateurs dans OneDesk sont les suivantes :

  • Aller à: ADMINISTRATION> INTÉGRATIONS> AUTHENTIFICATION UNIQUE
  • Activez le commutateur “Activer l’authentification unique pour les utilisateurs”
  • Sélectionnez OpenID Connect
  • Cliquez sur “Ajouter un enregistrement de client Open ID”
  • Remplissez les champs obligatoires pour l’URI d’autorisation, l’URL du jeton, l’ID client et le secret client.
  • Utilisez les URL générées pour connecter automatiquement vos utilisateurs à l’application principale, au widget (pour le chat en direct), à la base de connaissances ou au portail.

Guide étape par étape à l’aide de l’authentification unique à l’aide de Microsoft Azure Active Directory

1. Ajouter un enregistrement client Open ID

  • Aller à: ADMINISTRATION> INTÉGRATIONS> AUTHENTIFICATION UNIQUE
  • Activez l’authentification unique pour les utilisateurs, sélectionnez et développez Développez ‘OpenID Connect’, puis cliquez sur ‘Add Open ID Client record’.

single sign on for openid

2. Dans Azure, créez une nouvelle inscription d’application

  • Dans Azure, ouvrez «Azure Active Directory».

azure active directory

  • Sélectionnez «Inscriptions d’application» et cliquez sur «Nouvelle inscription».

app registration

Enregistrez l’application OneDesk en:

  • Donner un nom: ‘OneDesk’
  • Ajout de l’URI de redirection en tant que «https://app.onedesk.com/sso/openid»
  • En cliquant sur «S’inscrire»

redirect url

3. Créer et copier sur un «secret client»

  • Cliquez sur “Certificats et secrets”
  • Cliquez sur “Nouveau secret client”
  • Copiez la clé secrète du client dans le champ «Client Secret» dans OneDesk.

new client secret

Remarque : notez la date d’expiration du secret client. Si le secret expire, votre SSO cessera de fonctionner.

4. Copiez le “ID client”

  • Dans Azure, dans l’application nouvellement enregistrée (appelée «OneDesk»), copiez l’ID d’application (client)
  • Collez-le dans le champ “ ID client ” dans OneDesk

copy client id

5. Copiez les points de terminaison dans «URI d’autorisation» et «URL de jeton»

  • Dans Azure, dans l’application nouvellement enregistrée (appelée «OneDesk»), cliquez sur le bouton «Points de terminaison».
  • Copiez le point de terminaison d’autorisation oAuth 2.0 (v1) ‘dans le champ’ URI d’autorisation ‘dans OneDesk.
  • Copiez le point de terminaison du jeton ‘oAuth 2.0 (v1) ‘dans le champ’ URL du jeton ‘dans OneDesk.

copy endpoints

6. Voici l’enregistrement du client OpenID terminé dans OneDesk
completed single sign on details

Utilisez les URL fournies pour vous connecter à OneDesk

Dès que l’enregistrement est terminé, OneDesk génère une liste d’URL, une pour chacune de vos applications client. Utilisez l’URL appropriée pour permettre à vos clients de se connecter à cette application client à l’aide de leurs informations d’identification Azure Active Directory. Vous souhaiterez probablement principalement utiliser l’URL de “ l’application principale ”, cependant, par défaut, OneDesk génère également des URL pour le widget de site Web (pour le chat en direct et plus), pour le portail client et pour la base de connaissances. Utilisez-les si nécessaire.

Regarder une vidéo

Voici une vidéo de l’activation de l’authentification unique pour OneDesk à l’aide de Microsoft Azure Active Directory.

Dépannage – SSO ne fonctionne pas ou a cessé de fonctionner

  • Assurez-vous que la clé secrète du client n’a pas expiré. Lors de la configuration initiale de SSO, vous êtes invité à sélectionner une date d’expiration pour votre secret client. La date d’expiration peut être personnalisée, mais il est toujours nécessaire de définir une expiration. Si votre SSO a cessé de fonctionner, assurez-vous que votre secret client n’a pas expiré. S’il a expiré, la connexion devra être réinitialisée.
  • Désactivez SSO et réessayez. Désactiver/déconnecter votre SSO et vous reconnecter résout souvent le problème.
  • Faites une capture d’écran du message d’erreur. Envoyez-nous une capture d’écran du message d’erreur que vous recevez.
  • Réservez un partage d’écran avec l’équipe d’assistance . Si les étapes ci-dessus ne fonctionnent pas, veuillez prendre rendez-vous avec l’équipe d’assistance.
Scroll to Top