Le SSO permet aux utilisateurs d’accéder à l’application Web Credit Benchmark ainsi qu’au module complémentaire Excel à l’aide de leurs identifiants d’entreprise existants. Credit Benchmark prend en charge l’authentification unique (SSO) via SAML 2.0. Dans ce schéma, votre fournisseur d’identité authentifie l’utilisateur, tandis que Credit Benchmark agit en tant que fournisseur de services et accepte la réponse SAML. L’authentification unique (SSO) ne couvre que l’authentification. L’accès aux produits et aux droits d’accès aux données dépend toujours des utilisateurs et des autorisations configurés pour votre abonnement Credit Benchmark.Documentation Index
Fetch the complete documentation index at: https://docs.creditbenchmark.com/llms.txt
Use this file to discover all available pages before exploring further.
Fonctionnement du SSO
Lorsqu’un utilisateur se connecte via l’authentification unique (SSO) :- Credit Benchmark redirige l’utilisateur vers votre fournisseur d’identité d’entreprise.
- Votre fournisseur d’identité authentifie l’utilisateur au moyen de vos contrôles internes, tels que l’authentification multifactorielle (MFA) et la politique de gestion des mots de passe.
- Votre fournisseur d’identité envoie une assertion SAML signée à Credit Benchmark.
- Credit Benchmark valide l’assertion et accorde l’accès si l’utilisateur est autorisé.
Étapes de mise en œuvre
Démarrer la configuration
Contactez votre interlocuteur dédié chez Credit Benchmark ou support@creditbenchmark.com pour initier la mise en place du SSO. Credit Benchmark coordonnera les détails techniques avec votre équipe en charge de la gestion des identités ou de la sécurité.
Échange de métadonnées SAML
Votre équipe fournit les valeurs du fournisseur d’identité répertoriées ci-dessous. Credit Benchmark fournit les valeurs correspondantes du fournisseur de services pour votre configuration.
Effectuez les tests en environnement pré-production.
Credit Benchmark met à disposition un environnement de pré-production pour réaliser des tests avant le déploiement en production. Utilisez-le pour vérifier le processus de connexion, la correspondance des utilisateurs et le comportement d’accès.
Valeurs de configuration à fournir par vos soins
Votre équipe en charge de la gestion des identités vous fournit les valeurs du fournisseur d’identité ci-dessous.| Valeur | De quoi s’agit-il ? | Exemple de format |
|---|---|---|
| IdP URI de l’émetteur / Entity ID | L’identifiant unique de votre application SAML ou de votre locataire de fournisseur d’identité. Credit Benchmark s’en sert pour identifier l’émetteur de la réponse SAML. | URL d’émetteur Microsoft Entra ID ou Okta spécifique au locataire |
| URL de connexion unique | URL de point de connexion vers lequel Credit Benchmark redirige les utilisateurs pour l’authentification. | URL de connexion Microsoft Entra ID ou Okta SAML spécifique au locataire |
| Certificat de signature | Le certificat public que Credit Benchmark utilise pour vérifier que les réponses SAML ont bien été signées par votre fournisseur d’identité. | Certificat X.509 au format PEM ou DER |
| Mappage des attributs de nom d’utilisateur | L’attribut SAML qui contient l’adresse e-mail ou le nom d’utilisateur de l’utilisateur. Celui-ci doit correspondre à la fiche utilisateur configurée dans Credit Benchmark. | NameID, email, user.mailou http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
L’adresse e-mail est l’identifiant utilisateur privilégié. Si votre assertion SAML transmet un autre identifiant, veuillez confirmer le mappage auprès de Credit Benchmark avant de procéder aux tests.
Valeurs de configuration fournies par Credit Benchmark
Credit Benchmark fournit les valeurs du fournisseur de services ci-dessous.| Valeur | De quoi s’agit-il ? | Exemple de format |
|---|---|---|
| URL ACS | Point de terminaison Credit Benchmark vers lequel votre fournisseur d’identité envoie la réponse SAML après l’authentification. | Fournis lors de la mise en œuvre |
| Identifiant de l’entité fournisseur de services (SP) / URI de l’audience | Identifiant du fournisseur de services que votre fournisseur d’identité inclut dans la réponse SAML. Credit Benchmark valide cette valeur pour confirmer que la réponse était bien destinée à la bonne application. | Fournis lors de la mise en œuvre |
| URL ACS de pré-production | URL ACS utilisée pour les tests de pré-production, si le SSO en mode sandbox est activé séparément de l’environnement de production. | Fournis lors de la mise en œuvre |
| URL ACS de production | URL ACS utilisée pour l’authentification des utilisateurs en production. | Fournis lors de la mise en œuvre |
Exigences SAML
Utilisez ces paramètres sauf si Credit Benchmark fournit des instructions spécifiques à la mise en œuvre :| Paramètres | Exigence |
|---|---|
| Protocole | 2.0 SAML |
| Signature des réponses | Obligatoire |
| Signature des assertions | Obligatoire si pris en charge par votre fournisseur d’identité |
| NameID / nom d’utilisateur | Vous devez identifier l’utilisateur Credit Benchmark, de préférence par son adresse e-mail |
| Renouvellement des certificats | Veuillez informer Credit Benchmark avant toute rotation du certificat de signature SAML afin que le nouveau certificat puisse être ajouté avant l’expiration de l’ancien. |