Configuration de l'authentification unique OAuth 2.0 pour vos campagnes

Tabata Vossen -

Qualifio est compatible avec la plupart des services d'authentification unique (SSO) utilisant le protocole d'autorisation OAuth 2.0. Une intégration standard vous permet de configurer une connexion OAuth 2.0 entre votre fournisseur d'identité (IdP) et votre compte Qualifio. Découvrez son fonctionnement et comment la configurer.

Remarque : Dans le cadre du protocole OAuth 2.0, cette intégration standard traite le type d'autorisation suivant : Authorisation Code Grant Type. En outre, Qualifio peut proposer des intégrations pour d'autres protocoles et solutions SSO. Si vous avez une demande de ce type, n'hésitez pas à contactez votre représentant(e) Qualifio.

Sommaire

  1. Qu'est-ce que OAuth?
  2. Mise en place de l'authentification unique, étape par étape
    1. Les prérequis pour cette intégration
    2. Activer l'intégration
    3. Configurer l'intégration OAuth 2.0 pour votre compte
    4. Paramétrer le mapping des profils
  3. Questions et réponses
    1. Quels sont les autres protocoles et solutions SSO pris en charge ?
    2. Comment puis-je mettre à jour les profils utilisateurs (pushback) ?
    3. Que faire si je rencontre un problème ?

Qu'est-ce que OAuth ?

OAuth, abbréviation de "Open Authorisation", est un protocole standard ouvert qui permet de transmettre une autorisation sécurisée d'une solution SSO à un prestataire. Si on simplifie, grâce à OAuth, une application tierce comme Qualifio peut obtenir un accès limité aux comptes des utilisateurs. OAuth 2.0, également appelé "OAuth2", est la dernière version d'OAuth.

Par exemple : imaginez qu'Eliot veuille participer à l'une de vos campagnes. En activant la SSO, vous autorisez Qualifio à accéder à son compte en ligne. Ainsi, Eliot peut participer à votre campagne avec ses informations d'identification existantes et n'a pas besoin d'établir de nouveau son identité. Pour résumer, le protocole OAuth est utilisé en coulisses pour permettre à Qualifio de lire et récupérer les données nécessaires dans votre solution SSO.

💡Pour en savoir plus sur l'authentification unique, consultez Intégration Qualifio avec une solution SSO

Mise en place de l'authentification unique, étape par étape

Étape 0 : les prérequis pour cette intégration

Qui peut configurer l'intégration OAuth 2.0 ? Les administrateurs du compte.

Avant de pouvoir activer et configurer l'authentification unique OAuth 2.0 dans votre compte Qualifio, prenez soin de répondre aux questions suivantes :

  • Votre organisation dispose-t-elle d'un fournisseur d'identité (IdP) OAuth 2.0 proposant des comptes utilisateurs ?
  • Utilisez-vous le protocole standard OAuth 2.0 avec le flux d'autorisation : Authorisation Code Grant ?
  • Avez-vous une page de connexion permettant aux utilisateurs d'accéder à leurs comptes ?

Si vous avez répondu positivement à ces questions, nous pouvons entrer dans le vif du sujet !

Étape 1 : activer l'intégration

La mise en place d'une intégration avec une solution SSO OAuth 2.0 nécessite dans un premier temps son activation dans votre interface Qualifio.

Depuis l'interface de Qualifio, onglet Paramètres, cliquez sur Intégrations.

À noter qu'en tant qu'administrateur, vous verrez l'intégration OAuth si celle-ci a déjà été activée pour votre compte. Si ce n'est pas le cas, contactez votre Customer Success Manager.

Étape 2 : configurer l'intégration OAuth 2.0 pour votre compte

Une fois l'intégration activée dans votre interface Qualifio, il vous faudra configurer votre intégration SSO. Renseignez les informations suivantes fournies par votre IdP :

Remarque : Afin de générer un identifiant et un secret de client pour Qualifio, il peut vous être demandé de placer sur liste blanche cette URL : https://player.qualifio.com/oauth/callback
  • ID du client* (Client ID tel que généré par l'IdP)
  • Secret du client* (Client Secret tel que généré par l'IdP)
  • URL de redirection* (Authorisation endpoint) : URL vers laquelle les participants seront redirigés pour se connecter.
  • URL de jeton* (Token endpoint) : URL qui sera utilisée pour récupérer les informations sur les participants.
  • Scope autorisé (Token scope) : vous permet de définir quelles autorisations sont accordées à Qualifio.

*Indique les champs obligatoires

mceclip1.png

Étape 3 : paramétrer le mapping des profils

Une fois ces informations renseignées et enregistrées, nous allons devoir faire correspondre les champs Qualifio aux informations stockées dans votre solution SSO. Cela permettra de pré-remplir les formulaires de campagne et d'offrir aux participants une véritable expérience d'authentification unique.

❗️Cette manipulation devra être effectuée par nos développeurs.

Pour ce faire, vous devrez fournir à Qualifio un fichier de mapping, soit un tableau récapitulatif des champs à extraire de votre IdP (voici un document que vous pouvez utiliser comme modèle). Pour tous ceux qui ne sont pas familiers avec la SSO : vous obtiendrez les informations de correspondance auprès de votre service informatique.

C'est tout !

Vous pourrez désormais activer la SSO pour les participants dans les formulaires et campagnes où vous le souhaitez.

Questions et réponses

Quels sont les autres protocoles et solutions SSO pris en charge ?

OAuth 2.0 est le seul protocole d'autorisation pris en charge par l'intégration SSO standard OAuth 2.0.

Cependant, Qualifio s'interface avec différents fournisseurs et offre même le développement d'intégrations sur mesure en tant que service. Pour parler à un expert, contactez-nous.

Comment puis-je mettre à jour les profils utilisateurs (pushback) ?

Actuellement, l'utilisation de notre intégration standard avec OAuth 2.0 permet d'authentifier le participant et de pré-remplir le formulaire à partir des données extraites de votre IdP, mais les mises à jour du profil de l'utilisateur ne sont pas renvoyées vers la solution SSO.

Pour information : il est toutefois possible d'utiliser un webhook pour mettre à jour le profil de l'utilisateur automatiquement. Dans ce cas, il est judicieux de créer des champs de formulaire qui s'affichent même lorsqu'ils sont pré-remplis, afin que le participant voie les informations extraites de votre base de données et puisse mettre à jour son profil si nécessaire.

Une fois le webhook activé, Qualifio peut envoyer les mises à jour du profil de l'utilisateur à l'URL de destination définie dans votre compte. À partir de la réception de cette notification, votre équipe devrait être en mesure de développer des règles susceptibles de répondre à vos besoins métier spécifiques.

Si vous avez une intégration SSO personnalisée avec nous, les mises à jour des profils d'utilisateurs peuvent être poussées vers votre base de données. Pour plus d'informations sur l'intégration parfaite avec vos processus métier spécifiques, contactez nous.

Que faire si je rencontre un problème ?

Nos experts sont à votre service ! Si vous avez des questions ou si vous rencontrez un problème, n'hésitez pas à nous le faire savoir en contactant le support Qualifio. Plus vous nous fournirez d'informations lorsque vous nous demandez de l'aide, mieux nous pourrons comprendre votre problème. Une capture d'écran ou des identifiants de test peuvent donc s'avérer très efficaces !