Guide de configuration SSO pour les entreprises

L’authentification unique (SSO) permet aux membres de votre équipe d’accéder à FlowHunt en utilisant le fournisseur d’identité (IdP) déjà en place dans votre organisation. Ce guide vous accompagne dans le processus de configuration de l’intégration SSO pour votre compte FlowHunt Entreprise.

Prérequis

Avant de commencer la configuration SSO, assurez-vous d’avoir :

• Un abonnement actif FlowHunt Entreprise
• Un accès administratif à votre Microsoft Azure AD / Entra ID
• Le rôle de propriétaire dans un Espace de travail FlowHunt
• Un accès au tableau de bord de votre fournisseur DNS pour valider la propriété de votre domaine

Étapes de configuration

Étape 1 : Accéder aux paramètres SSO dans FlowHunt

1. Connectez-vous à votre compte FlowHunt en tant qu’administrateur
2. Rendez-vous dans Paramètres généraux > Authentification
3. Cliquez sur le fournisseur d’identité correspondant en appuyant sur le bouton Configurer SSO

Étape 2 : Choisir votre Microsoft Azure AD / Entra ID

Vous verrez que le SSO sera activé par défaut.

Étape 3 : Récupérer les informations SSO de FlowHunt

Copiez l’URL du service consommateur d’assertion (ACS) depuis la page des paramètres SSO de FlowHunt.

Étape 4 : Configurer votre fournisseur d’identité

1. Connectez-vous au portail Azure
2. Allez dans Azure Active Directory > Applications d’entreprise > Nouvelle application

3. Sélectionnez Créer votre propre application

4. Saisissez “FlowHunt” comme nom et sélectionnez “Intégrer toute autre application non trouvée dans la galerie”
5. Sélectionnez Configurer l’authentification unique
6. Configurez la configuration SAML de base :
   • Identifiant (Entity ID) : définissez sur https://www.flowhunt.io
   • URL de réponse : définissez sur l’URL du service consommateur d’assertion (ACS) de FlowHunt
7. Dans la section Attributs & revendications utilisateur, assurez-vous que les attributs suivants sont bien mappés. La configuration par défaut devrait être correcte :
   • Name ID : user.mail (adresse e-mail)
   • Prénom : user.givenname
   • Nom de famille : user.surname
   • Email : user.mail
8. Téléchargez le fichier Certificat (Base64)
9. Copiez l’URL de connexion depuis la section Mettre en place FlowHunt Test SSO

Étape 7 : Configurer le SSO dans FlowHunt

1. Retournez dans FlowHunt
2. Choisissez IdP SSO URL et collez l’URL copiée depuis Microsoft Entra ID (section Login URL) dans le champ IdP SSO URL
3. Collez la valeur du champ Microsoft Entra Identifier depuis la page Entra ID dans le champ IdP Entity ID
4. Collez le contenu du fichier téléchargé Certificate (Base64) dans le champ IdP Certificate. Il commence généralement par -----BEGIN CERTIFICATE----- et se termine par -----END CERTIFICATE-----
5. Cliquez sur le bouton Vérifier le domaine et suivez les instructions pour valider la propriété de votre domaine. Vous devrez ajouter un enregistrement TXT chez votre fournisseur DNS.

6. Une fois la vérification du domaine réussie, cliquez sur le bouton Mettre à jour les paramètres SAML. Dans la section suivante, nous présenterons les paramètres optionnels disponibles pour affiner la configuration de votre SSO.

Étape 8 : Configuration SAML avancée (optionnelle)

Méthode de connexion

Si réglé sur Any Method, les utilisateurs peuvent se connecter via SSO ou nom d’utilisateur/mot de passe. Si réglé sur Enforce SSO, les utilisateurs doivent obligatoirement se connecter via SSO.

Création automatique de compte (Provisionnement Just-in-Time)

Si activé, FlowHunt créera automatiquement un compte pour tout utilisateur se connectant pour la première fois. Si désactivé, les utilisateurs devront être ajoutés manuellement à FlowHunt.

Dépannage

Si vous rencontrez des problèmes lors de la configuration SSO :

Problèmes courants et solutions

1. Erreur “Invalid SAML Response”

   • Vérifiez que l’horloge de votre serveur IdP est synchronisée
   • Assurez-vous que l’Entity ID et l’URL ACS sont correctement configurés

2. Les utilisateurs ne peuvent pas accéder à FlowHunt après la connexion SSO

   • Vérifiez que les utilisateurs ont bien été affectés à l’application FlowHunt dans votre IdP
   • Assurez-vous que les adresses e-mail des utilisateurs correspondent entre votre IdP et FlowHunt

3. Problèmes de mapping d’attributs

   • Vérifiez que les attributs requis (email, firstName, lastName) sont correctement mappés
   • Contrôlez la présence d’éventuels problèmes de casse dans les noms d’attributs

Obtenir de l’aide

Si vous continuez à rencontrer des problèmes avec la configuration SSO :

1. Contactez l’assistance FlowHunt à support@flowhunt.io
2. Incluez les informations suivantes dans votre demande :
   • Nom de votre organisation
   • Nom du fournisseur d’identité
   • Messages d’erreur spécifiques
   • Captures d’écran de la configuration (avec les informations sensibles masquées)