Renforcez la sécurité de votre compte avec l'authentification unique (SSO) de Trustpilot pour accéder à votre page Trustpilot Business. Cet article contient une liste de réponses aux questions les plus fréquentes et vous explique le fonctionnement de l'authentification unique (SSO).
Découvrez comment configurer le SSO dans cet article.
Qu'est-ce que le SSO ?
L'authentification unique (SSO) est un mécanisme d'authentification permettant aux utilisateurs d'accéder à divers systèmes logiciels connexes mais autonomes avec un identifiant unique.
En quoi le SSO est-il différent des autres méthodes de connexion et quels sont ses avantages ?
Sans le SSO, chaque utilisateur de Trustpilot Business a besoin d'une adresse e-mail et d'un mot de passe uniques à Trustpilot ou doit se connecter via un compte Google. Avec le SSO, les utilisateurs peuvent réutiliser leurs identifiants d'entreprise : cela réduit les risques d'oubli de mots de passe et renforce la sécurité des utilisateurs accédant à la plateforme.
Quels problèmes peuvent survenir lors de la connexion via SSO ?
Si certains de vos utilisateurs dans l'application B2B ont une configuration 2FA, des problèmes de connexion via SSO peuvent survenir. Cela ne fait référence à aucune authentification 2FA configurée avec votre fournisseur d'authentification externe (celui que vous utilisez lors de la connexion SSO).
Quelles intégrations Trustpilot sont compatibles avec le SSO ?
Vous pouvez vous authentifier via SSO lorsque vous configurez toutes nos intégrations. Une fois configurées, elles fonctionneront normalement.
Qu'est-ce qu'un fournisseur d'identité ?
Un fournisseur d'identité (IdP) est un service qui stocke et vérifie l'identité de l'utilisateur. Les IdP sont généralement des services hébergés dans le cloud et fonctionnent souvent avec des fournisseurs d'authentification unique (SSO) pour authentifier les utilisateurs.
En quoi consiste le SAML et à quoi sert-il ?
Le SAML, ou Security Assertion Markup Language, est un standard général qui couvre la gestion des identités fédérées (FIM) et le SSO. Le SAML active le SSO pour les applications web.
Quels fournisseurs d'identité sont compatibles avec Trustpilot ?
Trustpilot est compatible avec tous les fournisseurs d'identité. Toutefois, il est impossible d'utiliser plusieurs fournisseurs d'identité pour le même compte. Par exemple, vous ne pouvez pas utiliser simultanément Okta et Google.
Est-ce que Trustpilot est compatible avec SAML 2.0 associé à un fournisseur d'identité générique ?
Oui.
Utilisez-vous des fichiers de métadonnées XML ?
Non, mais nous pouvons fournir les éléments suivants :
Identifiant du fournisseur de services : saml.trustpilot
Assertion Consumer Service (ACS) : https://authentication.trustpilot.com/__/auth/handler
En fonction du service que vous utilisez pour configurer l'authentification unique, l'identifiant du fournisseur de services peut également être appelé identifiant de l'entité du fournisseur de services, tandis que Assertion Consumer Service (ACS) peut être appelé URL de réponse.
Quel flux d'authentification est compatile avec Trustpilot ?
Trustpilot est compatible avec un flux initié par le fournisseur de services. Dans la page d'authentification de Trustpilot, les utilisateurs doivent sélectionner l'option Connectez-vous avec SSO, saisir le nom de domaine, cliquer sur Connexion et s'authentifier avec leur fournisseur d'identité (IdP).
Dois-je configurer un état de relais dans ma configuration d’authentification unique ?
Nous n'envoyons pas d'état de relais lorsque Trustpilot Business lance une demande d'authentification et nous n'avons pas besoin de recevoir de valeur dans votre réponse d'authentification.
Lors de la connexion, les comptes sont-ils créés automatiquement (« juste à temps ») ou doivent-ils être créés à l'avance ?
L'utilisateur doit être créé au préalable dans le panneau de gestion des utilisateurs de Trustpilot.
Puis-je autoriser la connexion par e-mail simultanément à la connexion via le SSO ?
Oui. Vous avez la possibilité d'utiliser uniquement le SSO en appliquant la connexion SSO, ou d'autoriser à la fois la connexion SSO et la connexion via e-mail en activant simplement la connexion SSO. Pour en savoir plus à ce sujet, lisez cet article.
Qu'en est-il des utilisateurs qui utilisent un autre type de connexion lorsque le SSO est appliqué ?
Au lieu de déconnecter les utilisateurs immédiatement lorsque le SSO est appliqué, Trustpilot redirige tous les utilisateurs connectés via e-mail et mot de passe ou Google vers un autre domaine pour lequel le SSO n'est pas appliqué. Toutefois, les utilisateurs seront déconnectés si le SSO est appliqué sur tous leurs comptes Business et qu'ils ne sont pas connectés via SSO.
J'ai invité un utilisateur sur l'un de mes domaines lorsque le SSO était appliqué. J'ai maintenant désactivé le SSO, mais ce même utilisateur n'a pas de mot de passe pour se connecter. Que faire ?
L'utilisateur peut définir un mot de passe à l'aide de la procédure de réinitialisation du mot de passe sur la page de connexion de Trustpilot Business. Consultez cet article, où nous expliquons comment modifier ou réinitialiser votre mot de passe. Si l'utilisateur doit modifier l'adresse e-mail associée à votre compte, lisez ceci.
À combien d’utilisateurs puis-je donner accès via SSO ?
Le nombre d'utilisateurs dépend de votre contrat avec Trustpilot et fait partie de l'accord signé avec votre entreprise.
Qu'en est-il des différents rôles assignés aux utilisateurs lorsqu'ils sont connectés via SSO ?
Une fois que les utilisateurs sont connectés via SSO, vous pouvez leur assigner les trois mêmes rôles comme l'explique cet article.
Tous les utilisateurs auront accès à leurs adresse e-mail et notifications personnelles.
Et si je quitte mon entreprise ? Dois-je faire quelque chose ?
Si le SSO est appliqué, non. L'administrateur de l'IdP de votre entreprise pourra désactiver votre accès Trustpilot depuis votre compte professionnel. Cependant, si le SSO est activé (ce qui signifie que SSO est facultatif), votre utilisateur devra être supprimé manuellement pour empêcher la connexion traditionnelle via e-mail et mot de passe. Dans tous les cas, il est recommandé de supprimer les utilisateurs de votre compte Trustpilot s'ils quittent votre entreprise.
Quelles données collectez-vous à mon sujet et comment seront-elles utilisées ?
Les informations utilisateur de base telles que les préférences en matière d'e-mail et de marketing restent stockées, mais les utilisateurs n'ont pas besoin de les saisir à nouveau.