1. Mollie Support
  2. Compte
  3. Paramètres

Comment configurer l’authentification unique (SSO) ?

Vous pouvez configurer le SSO depuis votre Dashboard Mollie. Une fois activé, votre équipe pourra se connecter à l’aide de votre fournisseur d’identité au lieu d’un mot de passe Mollie distinct.

La configuration du SSO implique la configuration du Dashboard Mollie et de votre fournisseur d’identité. Vous alternez entre les deux pendant le processus, alors gardez les deux ouverts.

 

Ce que vous devez savoir

  • Vous aurez besoin du rôle Super Admin sur Mollie et d’un accès administrateur à votre fournisseur d’identité (IdP).
  • Le SSO n’est actuellement pas disponible pour les comptes avec un compte professionnel Mollie. Si vous utilisez le SSO pour vous connecter à Mollie, vous ne pourrez pas ouvrir un compte professionnel Mollie.
  • Nous vous recommandons de ne pas vous déconnecter avant d’avoir confirmé avec un autre utilisateur que le SSO fonctionne.

 

Vérification de votre fournisseur d’identité

  1. Dans votre Dashboard Mollie, cliquez sur votre photo de profil en haut à gauche, puis allez dans Réglages > Gestion des accès.
  2. Sous Authentification unique, cliquez sur Configurer.
  3. Sélectionnez votre fournisseur d’identité dans la liste.
    • Si votre fournisseur est reconnu, il est automatiquement vérifié — cliquez sur Suivant pour continuer.
    • S’il n’est pas listé, sélectionnez J’utilise un domaine personnalisé et saisissez votre domaine IdP (par exemple, votreentreprise.nomIdp.com).
    • Si vous ne trouvez pas du tout votre fournisseur, sélectionnez Je ne trouve pas mon fournisseur pour nous envoyer une demande.
  4. [Facultatif] Si vous avez saisi un domaine personnalisé : dans votre fournisseur DNS, ajoutez l’enregistrement TXT affiché. Revenez ensuite sur Mollie et cliquez sur Vérifier l’enregistrement DNS
    • Remarque : les modifications DNS peuvent prendre jusqu’à 72 heures pour se propager.
  5. Cliquez sur Suivant.

 

Configuration de votre fournisseur d’identité

Cette section implique de passer d’un onglet à l’autre entre Mollie et votre IdP. Suivez les instructions du protocole que vous utilisez.

Si vous utilisez OIDC

 

  1. Sélectionnez OIDC.
  2. Copiez l’URI de redirection affichée dans Mollie et collez-la dans les réglages de votre fournisseur d’identité. 
    • Votre IdP peut nommer ce champ URL de rappel ou URI de redirection d’autorisation.
  3. Dans votre fournisseur d’identité, terminez la configuration de l’application OIDC et copiez les informations d’identification suivantes :
    • URL de l’émetteur
    • Identifiant client
    • Secret client
  4. De retour sur Mollie, saisissez ces identifiants dans les champs correspondants.
  5. Cliquez sur Tester la configuration pour vérifier la connexion.
  6. Cliquez sur Suivant.

 

Si vous utilisez SAML 2.0

 

  1. Sélectionnez SAML 2.0.
  2. Copiez l’URL ACS affichée dans Mollie et collez-la dans les réglages de votre fournisseur d’identité. 
    • Votre IdP peut nommer ce champ URL de réponse, URL d’authentification unique ou URL du service consommateur d’assertion.

  3. Dans votre fournisseur d’identité, terminez la configuration de l’application SAML. Recherchez ensuite et copiez ces informations d’identification. Remarque : votre IdP peut utiliser des noms différents pour les mêmes champs :

    Champ Mollie Votre IdP peut appeler ceci
    ID d’entité Émetteur, Identifiant, URI d’audience
    URL SSO URL SSO IdP, URL de connexion, URL de la page de connexion
    Certificat x509 Certificat de signature, certificat SAML, certificat X.509

     

  4. Revenez ensuite sur Mollie, et collez chaque identifiant dans le champ correspondant.
  5. Cliquez sur Tester la configuration pour vérifier la connexion.
  6. Cliquez sur Suivant.

 

 

Révision et activation

  1. Vérifiez le résumé de la configuration.
  2. Sous Configurer les domaines autorisés, cliquez sur Ajouter un domaine et saisissez les domaines d’e-mails autorisés à utiliser le SSO pour se connecter. Seuls les utilisateurs dont le domaine d’e-mail correspond pourront utiliser le SSO.
  3. Cliquez sur Activer le SSO.

Avant de vous déconnecter, confirmez qu’au moins un membre de l’équipe peut se connecter avec succès en utilisant le SSO. Vous pouvez les inviter dans l’Organisation sur la page Équipes ou utiliser l’approvisionnement SCIM.

Une fois le SSO activé, il est appliqué à toute personne dont le domaine d’e-mail correspond aux domaines autorisés. Les comptes Mollie existants sur ces domaines sont automatiquement liés, et il n’est pas nécessaire de créer de nouveaux comptes ou
accepter de nouvelles invitations. Un message leur demandera de se connecter via le SSO lors de leur prochaine connexion.

 

Lire la suite