Base de connaissances

Thèmes
Installer une application et attribuer un utilisateur
Configurer le SSO
Tester le paramétrage SSO

Utiliser l'authentification unique de Pipedrive avec Azure AD

BF
Breandan Flood, 21 janvier 2022
Remarque :Seul l'utilisateur administrateur de votre compte Azure AD et de votre compte Pipedrive peut effectuer ce paramétrage.

La fonctionnalité d' Authentification unique (SSO) de Pipedrive s'intègre avec Azure AD pour assurer que votre équipe puisse accéder aisément à Pipedrive en utilisant votre fournisseur d'identité.


Installer une application et attribuer un utilisateur

La première étape du paramétrage du SSO de Pipedrive avec Azure AD consiste à installer une application. Rendez-vous sur votre portail Azure, puis ajoutez dans Azure AD une nouvelle application.

Pour cela, rendez-vous dans la barre latérale située à gauche de la page, puis sélectionnez Applications d'entreprise - Nouvelle application, puis recherchez Pipedrive.

Azure AD select PD

Vous pouvez renommer l'application si vous le souhaitez, comme Pipedrive XYZ dans l'exemple ci-dessous. Ensuite, cliquez sur Créer.

Pipedrive XYZ

Cliquez sur votre nouvelle application dans Azure AD, et ajoutez-vous dans l'application en cliquant sur l'option Attribuer des utilisateurs et des groupes. Pour commencer, ajoutez-vous au compte.

Remarque : Le premier utilisateur ajouté à Azure AD doit être un utilisateur administrateur dans Pipedrive et dans Azure AD.

Azure getting started

Configurer le SSO

Après vous être ajouté à l'application, cliquez sur l'option Authentification-unique > SAML.

SSO SAML

Dans votre compte Pipedrive, rendez-vous Paramètres - Centre de sécurité - Authentification unique.

SSO SLO-Removed


Dans Azure, rendez-vous dans la section Authentification unique > SAML des paramètres de votre application Pipedrive, puis collez-y les valeurs copiées depuis la page des paramètres de l'application web Pipedrive.

Tout d'abord, vous devriez faire correspondre les valeurs de l'URL des métadonnées dans Pipedrive à l'Identifiant d'Azure AD et l'URL d'authentification unique (SSO) de Pipedrive à l'URL de réponse.

SAML
SAML2


Ensuite, il vous faudra ajouter vos attributs d'utilisateur & revendications dans Azure AD.

User A Claims

Une fois terminé, vous devrez copier ensuite l'URL de métadonnées de fédération depuis Azure, et la copier dans le champ Fourni par dans Pipedrive.

SAML3
SSO


Ensuite, vous devrez télécharger le certificat (Base64) depuis Azure AD. Une fois téléchargé, ouvrez le certificat dans un éditeur de texte, puis copiez-collez le texte du champ certificat X.509 dans la page de vos paramètres SSO de Pipedrive.

SAML Cert
Cert blur

Vous devrez ensuite faire correspondre l'URL de connexion d'Azure à l'URL d'authentification unique dans Pipedrive.

Login URL
SSO url


Tester le paramétrage SSO

La prochaine étape consiste à tester votre paramétrage SSO. Dans la page de vos paramètres SSO de Pipedrive, cliquez sur Test. Si le paramétrage a été correctement effectué, vous devriez voir apparaître le message - « Test de connexion SSO réussi ! Activer SSO/SAML pour les utilisateurs ? »

Remarque : Il est préférable de ne pas tout de suite cliquer sur Appliquer la connexion SSO.


Vous pouvez maintenant sélectionner Activer pour les utilisateurs pour activer la fonctionnalité. Déconnectez-vous ensuite de Pipedrive, rendez-vous sur la page d'accueil de votre compte Office 365, puis sélectionnez votre application Pipedrive dans la liste.

Une connexion IDP sera mise en place, et si elle réussit, vous saurez que votre SSO a été correctement paramétré.

Si vous souhaitez que votre équipe puisse commencer à utiliser le SSO, vous pouvez vous rendre dans la page des paramètres SSO de Pipedrive et cliquez sur Activer la connexion SSO.

Remarque : Pour plus d'informations sur le paramétrage du SSO avec Azure AD, vous pouvez consulter cet article.
Cet article a-t-il été utile ?

Oui

Non

Articles connexes

Vous avez des questions ?

Nous contacter