Introduction
Cet article fournit un guide étape par étape pour activer l'authentification unique (SSO) pour le tableau de bord d'entreprise. Vous aurez besoin de l'aide de votre service informatique interne pour finaliser cette configuration. Il fournit des instructions détaillées sur les sujets suivants:
Configuration de SSO avec Google
Configuration de l'authentification unique avec Azure
Validation du nom de domaine
Configuration de SSO avec Google
Pour configurer l'authentification unique avec Google, procédez comme suit:
Créez un nouvel identifiant d’API OAuth2.0 dans Google.
Définissez l'origine sur : https://accounts.airthings.com/
Définissez l'URI de redirection sur: https://accounts.airthings.com/federated
Copiez l'ID client et le secret à utiliser dans le tableau de bord Airthings.
Connectez-vous au tableau de bord Airthings et accédez à: Compte - Organisation - SSO
Activez SSO et remplissez les champs suivants:
Sélectionnez Google comme fournisseur.
Saisissez le domaine de messagerie pour lequel vous souhaitez activer le SSO.
Saisissez l'ID client et le secret copiés à partir de la configuration des informations d'identification de l'API Google.
Enregistrez le formulaire et copiez l’enregistrement TXT.
Ajoutez l’enregistrement TXT à votre fournisseur DNS pour le domaine de messagerie.
Une fois l'enregistrement TXT en place, vous pouvez vérifier la propriété du domaine à partir du formulaire de configuration SSO.
Après une vérification réussie, vous pouvez activer SSO pour votre domaine en cliquant sur « Activer » dans le formulaire.
Procédez en invitant les utilisateurs (par e-mail) dans votre organisation sur le tableau de bord Airthings.
Configuration de l'authentification unique avec Azure
Créer une nouvelle inscription d'application.
Définissez l'URI de redirection comme: https://accounts.airthings.com/federated
Créez un secret client. L'identifiant et le secret client seront utilisés dans le tableau de bord Airthings.
Assurez-vous que le client est autorisé à lire les informations utilisateur sous Autorisations API.
Connectez-vous au tableau de bord Airthings et accédez à: Compte -Organisation - SSO
Activez SSO et remplissez les champs suivants:
Sélectionnez Microsoft comme fournisseur.
Saisissez votre identifiant de locataire Microsoft.
Saisissez le domaine de messagerie pour lequel vous souhaitez activer le SSO.
Saisissez l’ID client et le secret copiés à partir de la configuration de l’inscription de l’application Azure.
Enregistrez le formulaire et copiez l'enregistrement TXT.
Ajoutez l’enregistrement TXT à votre fournisseur DNS pour le domaine de messagerie.
Une fois l'enregistrement TXT en place, vous pouvez vérifier la propriété du domaine à partir du formulaire de configuration SSO.
Après une vérification réussie, vous pouvez activer SSO pour votre domaine en cliquant sur « Activer » dans le formulaire.
Après l'activation, les utilisateurs configurés avec des adresses e-mail correspondant au domaine de messagerie vérifié pourront se connecter à Airthings à l'aide de SSO.
Procédez en invitant les utilisateurs (par e-mail) dans votre organisation sur le tableau de bord Airthings.
Comment valider le nom de domaine
Pour utiliser l'authentification unique (SSO) pour le tableau de bord Airthings, vous devez valider la propriété de votre domaine. Cela nécessite l'ajout d'un enregistrement TXT au domaine enregistré dans le tableau de bord Airthings. Suivez les étapes ci-dessous pour valider le domaine. Si vous souhaitez utiliser plusieurs noms de domaine, ces étapes doivent être effectuées individuellement pour chaque nom de domaine.
Connectez-vous à votre compte de registraire de domaine ou de fournisseur DNS.
Accédez à la section « Gestion DNS ». Recherchez la section intitulée « DNS » ou « Gestion DNS ». L'emplacement exact de cette section peut varier selon votre bureau d'enregistrement de domaine ou votre fournisseur DNS.
Sélectionnez le domaine à valider. Si vous possédez plusieurs domaines, assurez-vous de choisir le bon pour lequel ajouter l'enregistrement TXT. Ce domaine doit correspondre à celui que vous avez saisi dans le champ « Domaine de messagerie » lors de la configuration de l'authentification unique.
Ajoutez un nouvel enregistrement TXT. Recherchez l'option permettant d'ajouter un nouvel enregistrement, généralement intitulée « Ajouter un enregistrement » ou « Ajouter un enregistrement DNS ». Dans le menu déroulant, sélectionnez « TXT » comme type d'enregistrement.
Saisissez les informations requises. Vous devrez renseigner le champ « Nom » ou « Hôte » et le champ « Valeur ». Le champ « Nom » doit correspondre au nom de domaine à valider, et le champ « Valeur » doit correspondre à la valeur de l'enregistrement TXT reçue du tableau de bord Airthings.
Enregistrez vos modifications. Une fois les informations requises saisies, cliquez sur le bouton « Enregistrer ». Veuillez noter que la propagation du nouvel enregistrement TXT dans le système DNS peut prendre de quelques minutes à quelques heures.
Vérifiez la validation du domaine dans le tableau de bord Airthings. Après avoir effectué les étapes ci-dessus, vous pouvez vérifier que la validation du domaine a bien été effectuée en consultant le tableau de bord Airthings. Dans la section « Vérification du domaine », cliquez sur le bouton « Vérifier » à côté du domaine pour lequel vous avez ajouté l'enregistrement TXT.
Si la vérification réussit, le domaine sera marqué comme vérifié. En cas d'échec, vous pouvez utiliser un outil en ligne, tel que « DNS Checker » ou « MX Toolbox », pour vérifier l'enregistrement TXT de votre domaine afin de résoudre le problème.