Qualifio est compatible avec la plupart des services d'authentification unique (SSO) utilisant le protocole d'autorisation OAuth 2.0. Une intégration standard vous permet de configurer une connexion OAuth 2.0 entre votre fournisseur d'identité (IdP) et votre compte Qualifio. Découvrez son fonctionnement et comment la configurer.
Sommaire
- Qu'est-ce que OAuth?
- Mise en place de l'authentification unique, étape par étape
- Questions et réponses
Qu'est-ce que OAuth ?
OAuth, abbréviation de "Open Authorisation", est un protocole standard ouvert qui permet de transmettre une autorisation sécurisée d'une solution SSO à un prestataire. Si on simplifie, grâce à OAuth, une application tierce comme Qualifio peut obtenir un accès limité aux comptes des utilisateurs. OAuth 2.0, également appelé "OAuth2", est la dernière version d'OAuth.
Par exemple : imaginez qu'Eliot veuille participer à l'une de vos campagnes. En activant la SSO, vous autorisez Qualifio à accéder à son compte en ligne. Ainsi, Eliot peut participer à votre campagne avec ses informations d'identification existantes et n'a pas besoin d'établir de nouveau son identité. Pour résumer, le protocole OAuth est utilisé en coulisses pour permettre à Qualifio de lire et récupérer les données nécessaires dans votre solution SSO.
Mise en place de l'authentification unique, étape par étape
Étape 0 : les prérequis pour cette intégration
Avant de pouvoir activer et configurer l'authentification unique OAuth 2.0 dans votre compte Qualifio, prenez soin de répondre aux questions suivantes :
- Votre organisation dispose-t-elle d'un fournisseur d'identité (IdP) OAuth 2.0 proposant des comptes utilisateurs ?
- Utilisez-vous le protocole standard OAuth 2.0 avec le flux d'autorisation : Authorisation Code Grant ?
- Avez-vous une page de connexion permettant aux utilisateurs d'accéder à leurs comptes ?
Si vous avez répondu positivement à ces questions, nous pouvons entrer dans le vif du sujet !
Étape 1 : activer l'intégration
La mise en place d'une intégration avec une solution SSO OAuth 2.0 nécessite dans un premier temps son activation dans votre interface Qualifio.
Depuis l'interface de Qualifio, onglet Paramètres, cliquez sur Intégrations.
À noter qu'en tant qu'administrateur, vous verrez l'intégration OAuth si celle-ci a déjà été activée pour votre compte. Si ce n'est pas le cas, contactez votre Customer Success Manager.
Étape 2 : configurer l'intégration OAuth 2.0 pour votre compte
Une fois l'intégration activée dans votre interface Qualifio, il vous faudra configurer votre intégration SSO. Renseignez les informations suivantes fournies par votre IdP :
- ID du client* (Client ID tel que généré par l'IdP)
- Secret du client* (Client Secret tel que généré par l'IdP)
- URL de redirection* (Authorisation endpoint) : URL vers laquelle les participants seront redirigés pour se connecter.
- URL de jeton* (Token endpoint) : URL qui sera utilisée pour récupérer les informations sur les participants.
- Scope autorisé (Token scope) : vous permet de définir quelles autorisations sont accordées à Qualifio.
- Use PKCE* (par défaut sur "Non" - à utiliser si vous souhaitez utiliser le protocole PKCE)
- Client authentication method* (par défaut sur 'Client secret sent as post', mais peut être changé en 'Client secret sent as basic auth' en fonction de la méthode d'authentification prise en charge par votre serveur)
*Indique les champs obligatoires
Étape 3 : paramétrer le mapping des profils
Une fois ces informations renseignées et enregistrées, nous allons devoir faire correspondre les champs Qualifio aux informations stockées dans votre solution SSO. Cela permettra de pré-remplir les formulaires de campagne et d'offrir aux participants une véritable expérience d'authentification unique.
Pour ce faire, vous devrez fournir à Qualifio un fichier de mapping, soit un tableau récapitulatif des champs à extraire de votre IdP (voici un document que vous pouvez utiliser comme modèle). Pour tous ceux qui ne sont pas familiers avec la SSO : vous obtiendrez les informations de correspondance auprès de votre service informatique.
C'est tout !
Vous pourrez désormais activer la SSO pour les participants dans les formulaires et campagnes où vous le souhaitez.
Questions et réponses
Quels sont les autres protocoles et solutions SSO pris en charge ?
OAuth 2.0 est le seul protocole d'autorisation pris en charge par l'intégration SSO standard OAuth 2.0.
Cependant, Qualifio s'interface avec différents fournisseurs et offre même le développement d'intégrations sur mesure en tant que service. Pour parler à un expert, contactez-nous.
Comment puis-je mettre à jour les profils utilisateurs (pushback) ?
Actuellement, l'utilisation de notre intégration standard avec OAuth 2.0 permet d'authentifier le participant et de pré-remplir le formulaire à partir des données extraites de votre IdP, mais les mises à jour du profil de l'utilisateur ne sont pas renvoyées vers la solution SSO.
Pour information : il est toutefois possible d'utiliser un webhook pour mettre à jour le profil de l'utilisateur automatiquement. Dans ce cas, il est judicieux de créer des champs de formulaire qui s'affichent même lorsqu'ils sont pré-remplis, afin que le participant voie les informations extraites de votre base de données et puisse mettre à jour son profil si nécessaire.
Une fois le webhook activé, Qualifio peut envoyer les mises à jour du profil de l'utilisateur à l'URL de destination définie dans votre compte. À partir de la réception de cette notification, votre équipe devrait être en mesure de développer des règles susceptibles de répondre à vos besoins métier spécifiques.
Si vous avez une intégration SSO personnalisée avec nous, les mises à jour des profils d'utilisateurs peuvent être poussées vers votre base de données. Pour plus d'informations sur l'intégration parfaite avec vos processus métier spécifiques, contactez nous.
Que faire si je rencontre un problème ?
Nos experts sont à votre service ! Si vous avez des questions ou si vous rencontrez un problème, n'hésitez pas à nous le faire savoir en contactant le support Qualifio. Plus vous nous fournirez d'informations lorsque vous nous demandez de l'aide, mieux nous pourrons comprendre votre problème. Une capture d'écran ou des identifiants de test peuvent donc s'avérer très efficaces !