Intégrations SSO
SmartLink agit comme un fournisseur d'identité (IdP) et prend en charge les protocoles OpenID Connect et SAML2 pour connecter facilement vos applications. Cette section contient des guides détaillés pour configurer l'authentification unique (SSO) avec différentes applications populaires.
Protocoles supportés
OpenID Connect
OpenID Connect est un protocole d'authentification moderne basé sur OAuth 2.0. Il est particulièrement adapté aux applications cloud modernes et offre une intégration simple et sécurisée.
Points d'accès OpenID Connect :
- Configuration:
https://[votre-smartlink].link.vaultys.org/api/oidc/[appid]/.well-known/openid-configuration - Authorization endpoint:
https://[votre-smartlink].link.vaultys.org/api/oidc/[appid]/authorize - Token endpoint:
https://[votre-smartlink].link.vaultys.org/api/oidc/[appid]/token - UserInfo endpoint:
https://[votre-smartlink].link.vaultys.org/api/oidc/[appid]/userinfo - JWKS URI:
https://[votre-smartlink].link.vaultys.org/api/oidc/[appid]/jwks - Issuer:
https://[votre-smartlink].link.vaultys.org
Note: Remplacez
[votre-smartlink]par votre sous-domaine SmartLink et[appid]par l'identifiant de l'application configurée dans SmartLink.
SAML2
SAML2 est un standard éprouvé pour l'authentification unique, largement utilisé dans les environnements d'entreprise.
Métadonnées SAML2 :
- Entity ID:
https://[votre-smartlink].link.vaultys.org - SSO URL:
https://[votre-smartlink].link.vaultys.org/api/saml2/sso/[appid] - Métadonnées IdP:
https://[votre-smartlink].link.vaultys.org/api/saml2/[appid]/metadata - SLO URL:
https://[votre-smartlink].link.vaultys.org/api/saml2/slo/[appid]
Note: Remplacez
[votre-smartlink]par votre sous-domaine SmartLink et[appid]par l'identifiant de l'application configurée dans SmartLink.
Applications supportées
Solutions Cloud et Collaboration
Nextcloud
Plateforme de collaboration et de stockage cloud open-source. Configuration via le plugin Social Login pour OpenID Connect.
GitLab
Plateforme DevOps complète supportant OpenID Connect et SAML2 pour l'authentification d'entreprise.
Trello
Gestion de projets et collaboration avec SAML 2.0 via Atlassian Access (Enterprise).
Notion
Espace de travail tout-en-un pour notes et collaboration avec support SAML 2.0 (Enterprise).
Monday.com
Plateforme de gestion du travail supportant SAML 2.0 et OpenID Connect (Enterprise).
Infrastructure et Réseau
Tailscale
VPN mesh moderne utilisant OpenID Connect avec support WebFinger pour une configuration simplifiée.
Headscale
Serveur de contrôle open-source pour Tailscale avec authentification OpenID Connect.
Portainer
Interface de gestion pour conteneurs Docker/Kubernetes avec support OAuth2/OpenID Connect.
Monitoring et Observabilité
Grafana
Solution de monitoring et d'observabilité avec support natif OpenID Connect.
Productivité et Communication
Mattermost
Plateforme de messagerie d'équipe open-source avec support SAML2 et OpenID Connect.
Rocket.Chat
Solution de communication unifiée supportant OAuth2 et SAML2.
BlueMind
Messagerie collaborative française complète avec support SAML 2.0 et OpenID Connect.
Talkspirit
Plateforme collaborative française avec support SAML 2.0 et OpenID Connect.
Whaller
Réseau social d'entreprise français avec support SAML 2.0.
Jamespot
Digital workplace français avec support SAML 2.0.
CRM et Marketing
HubSpot
Plateforme CRM et marketing automation avec support SAML 2.0 (Enterprise).
Solutions RH et Paie
Lucca
Suite SIRH complète française (Figgo, Pagga, Timmi) avec SAML 2.0 et OpenID Connect.
Silae
Solution de paie française avec support SAML 2.0.
Eurécia
Logiciel RH français avec support SAML 2.0.
Gestion documentaire
Alfresco
Plateforme de gestion de contenu d'entreprise avec SAML 2.0 et OpenID Connect.
Wimi
Plateforme de gestion de projets et documents avec support SAML 2.0.
E-commerce
PrestaShop
Plateforme e-commerce avec modules SSO SAML 2.0 et OpenID Connect disponibles.
Gestion et Administration
Keycloak
Broker d'identité permettant de chaîner l'authentification avec SmartLink via SAML2 ou OpenID Connect.
Authentik
Plateforme d'authentification et d'autorisation avec support de fédération d'identité.
Configuration générale
Avant de configurer une application spécifique, assurez-vous d'avoir :
- Créé l'application dans SmartLink - Suivez le guide général SSO pour ajouter votre application
- Configuré le type d'authentification - Choisissez entre OpenID Connect ou SAML2 selon l'application
- Défini les URLs de redirection - Configurez les URLs autorisées pour le retour après authentification
- Assigné les utilisateurs/groupes - Gérez qui peut accéder à l'application
Informations requises
Pour OpenID Connect
- Client ID : Identifiant unique de l'application dans SmartLink
- Client Secret : Clé secrète pour l'authentification de l'application
- Redirect URI : URL de retour après authentification
- Scopes : Généralement
openid profile email
Pour SAML2
- Entity ID : Identifiant unique du Service Provider
- ACS URL : Assertion Consumer Service URL
- Certificate : Certificat X.509 pour la signature des assertions
- Attribute Mapping : Correspondance entre les attributs SmartLink et l'application
Support et dépannage
Problèmes courants
"Invalid redirect URI"
- Vérifiez que l'URL de redirection est exactement identique dans SmartLink et l'application
- Attention aux trailing slashes et au protocole (http vs https)
"Invalid client credentials"
- Vérifiez le Client ID et Client Secret
- Assurez-vous que l'application est bien activée dans SmartLink
"User not authorized"
- Vérifiez que l'utilisateur est bien assigné à l'application
- Contrôlez les permissions de groupe si applicable
Logs et debugging
Les logs d'authentification sont disponibles dans SmartLink :
- Logs SSO : Section Administration > Logs > SSO
- Événements utilisateur : Profil utilisateur > Activité
Pour activer les logs détaillés côté application, consultez la documentation spécifique de chaque application.