Utiliser l'authentification unique de Pipedrive avec Entra ID
La fonctionnalité d'Authentification unique (SSO) de Pipedrive s'intègre avec Microsoft Entra ID (anciennement Azure AD) pour assurer que votre équipe puisse accéder aisément à Pipedrive en utilisant votre fournisseur d'identité.
Qu'est-ce que l'authentification unique (SSO) ?
L'authentification unique permet aux utilisateurs d'accéder à Pipedrive au moyen de leurs identifiants Microsoft Entra ID. Ce procédé renforce la sécurité, réduit le tracas des mots de passe et offre aux admins un contrôle centralisé des accès utilisateurs.
Au préalable
Avant de commencer, assurez-vous :
- Que vous êtes utilisateur admin à la fois dans Pipedrive et dans Microsoft Entra ID
- Que vous avez accès à Paramètres d'entreprise > Authentification unique dans Pipedrive
- D'avoir noté votre nom de sous-domaine Pipedrive (par exemple entreprise.pipedrive.com)
Installation de Pipedrive dans Entra ID
Commencez par aller dans votre compte Entra ID dans Microsoft et sélectionnez Identité > Applications d'entreprise > + Nouvelle application.
Ensuite, utilisez la barre de recherche pour trouver Pipedrive et sélectionnez-le comme option.
Cliquez enfin sur « Créer » pour l'ajouter à vos applications d'entreprise.
Configuration de la SSO
Après avoir ajouté Pipedrive en tant qu'application, vous serez redirigé(e) vers une fenêtre contenant tous les détails sur votre nouvelle connexion.
Là, cliquez sur « Authentification unique, puis sélectionnez « SAML » parmi les options disponibles.
Configuration de SAML dans Microsoft Entra
Commencez par ouvrir Pipedrive dans un nouvel onglet de votre navigateur, avec les informations que vous aurez besoin de copier. Cliquez sur Menu du compte > Paramètres d'entreprise > Authentification unique.
Vous allez copier les données présentes sous Configuration SAML pour votre fournisseur d'identité (IDP) dans la section Configuration SAML de base conformément à la table suivante :
Données SSO de Pipedrive | Où les copier dans Microsoft Entra |
URL des métadonnées : https://<COMPANY-NAME>.pipedrive.com/sso/auth/samlp/metadata.xml | Sous « Identifiant (Entry ID) », cliquez sur « Ajouter un identifiant » et collez-le dans le champ de texte. |
URL d'authentification unique (SSO) : https://<COMPANY-NAME>.pipedrive.com/sso/auth/samlp | Sous « URL de réponse ((Assertion Customer Service URL) », cliquez sur « Ajouter une URL de réponse » et collez-la dans le champ de texte. |
Cliquez sur « Enregistrer »en haut de la page de configuration SAML de base de Microsoft Entra.
Vous devriez voir une notification indiquant que votre configuration a bien été enregistrée.
Cliquez sur le « X » dans le coin supérieur droit pour fermer la fenêtre.
Sous Attributs et revendications, assurez-vous que le champ « Identifiant unique de l'utilisateur » renvoie à user.userprincipalname ; il n'y a alors rien à modifier ou à ajouter.
Affectation d'utilisateurs dans Microsoft Entra
Toujours sur le site web de Microsoft Entra, naviguez jusqu'à Utilisateurs et groupes > + Ajouter un utilisateur/groupe pour ouvrir l'écran Ajouter une attribution.
Sur le panneau Ajouter une attribution, sous Utilisateurs, cliquez sur « Aucun sélectionné pour faire apparaître le panneau de sélection d'utilisateurs.
Sur l'écran suivant, sélectionnez les utilisateurs qui auront recours à l'authentification unique et cliquez sur « Attribuer ».
Configuration de SAML dans Pipedrive
Vous allez maintenant renseigner les données dans la section Configuration SAML pour Pipedrive de la zone Authentification unique.
Du côté Microsoft Entra, dirigez-vous vers les sections 3 « Certificats SAML » et 4 « Configurer Pipedrive » de la section d'authentification unique.
Là, vous devrez :
Copier l'URL des métadonnées de fédération de l'appli sous la section 3 et la coller dans Émetteur (dans Pipedrive)
Copier l'URL de connexion sous la section 4 et la copier dans URL d'authentification unique (SSO) (dans Pipedrive)
Ensuite :
Cliquez sur « télécharger » à côté de « Certificat (Base 64) », ouvrez ce certificat dans n'importe quel éditeur de texte, copiez-en le contenu et collez-le dans certificat X.509 (dans Pipedrive).
Données provenant de Microsoft Entra | Où les coller dans Pipedrive |
URL des métadonnées de fédération de l'appli | Émetteur |
URL de connexion | URL d'authentification unique (SSO) |
Certificat (Base 64) | Certificat X.509 |
Après avoir copié les données demandées, repassez dans Pipedrive et cliquez sur « Enregistrer et tester ».
Si le test échoue, vérifiez que toutes les URL et tous les certificats soient corrects et que les adresses mail d'utilisateurs dans Pipedrive soient rigoureusement identiques à celles qui figurent dans la liste sur Microsoft Entra.
Vous pouvez également tenter de générer l'application d'entreprise une deuxième fois en partant de zéro, cette approche s'étant avérée fructueuse en plusieurs occasions.
Si vous ne parvenez toujours pas à vous connecter, contactez l'assistance Pipedrive.
L'étape finale consiste à actionner le curseur« Activer pour les utilisateurs » en bas de l'écran pour activer l'authentification unique dans Pipedrive.
Cet article a-t-il été utile ?
Oui
Non