Disponibilité du plan
Demandez , Observez
Prenez rendez-vous avec notre équipe commerciale pour en savoir plus sur les fonctionnalités du plan Scale. Demandez , prenez rendez-vous avec notre équipe commerciale pour en savoir plus sur les fonctionnalités du plan Scale
Observez
La connexion unique (SSO) est un système d'identification qui authentifie votre identité pour plusieurs applications et services en même temps. Le langage de balisage d'assertion de sécurité (SAML) est le protocole sous-jacent le plus fréquemment utilisé qui rend possible la connexion unique basée sur le web.
La connexion unique SAML vous permet d'accéder à Hotjar via un fournisseur d'identité basé sur SAML, vous permettant d'utiliser un ensemble d'informations d'identité utilisateur pour vous connecter à de nombreux sites web et applications différents de manière sécurisée sans avoir besoin de confirmer votre identité à chaque service que vous utilisez.
- Comment fonctionne SAML SSO
- Les avantages de l'utilisation de SAML SSO
- Comment demander une connexion SAML SSO
- Comment connecter votre organisation à votre fournisseur d'identité
- Comment déconnecter votre connexion SAML SSO
- Comment accéder à une organisation activée pour SAML SSO
- FAQ
L'authentification à deux facteurs (2FA) n'est pas disponible pour les clients qui se connectent avec SAML SSO
Les utilisateurs qui se connectent avec SAML SSO n'auront pas accès à l'authentification à deux facteurs.
Comment fonctionne SAML SSO
SAML offre un moyen d'authentifier les utilisateurs auprès d'applications web tierces, comme Hotjar, en redirigeant votre navigateur vers une page de connexion d'entreprise. Après une authentification réussie sur cette page de connexion, vous êtes redirigé vers l'application web tierce où vous obtenez l'accès.
Voici quelques termes clés impliqués dans un processus d'authentification SAML SSO typique :
- Principe/utilisateur (également appelé client Hotjar) - La personne qui accède aux applications web.
- Fournisseur d'identité (IdP) - Un fournisseur d'identité (IdP) est un service logiciel cloud qui stocke et confirme l'identité de l'utilisateur, généralement via un processus de connexion.
- Fournisseur de services (SP) - Il s'agit de l'application ou du service hébergé dans le cloud que l'utilisateur souhaite utiliser. Il s'agit de plateformes telles que Gmail, Slack, Salesforce et Hotjar.
Au lieu de vous connecter directement au Fournisseur de services, lorsque la connexion unique est utilisée, vous vous connecterez plutôt à votre Fournisseur d'identité, et SAML donnera accès au lieu d'une connexion directe.
Les avantages de l'utilisation de SAML SSO
- Réduction des risques de sécurité - Le SAML SSO est utilisé pour fournir un point d'authentification unique auprès d'un fournisseur d'identité sécurisé, puis pour affirmer l'identité aux autres. Avoir moins d'applications où vos identités sont stockées signifie qu'il y a moins d'endroits où elles peuvent être compromises ou volées.
- Expérience - Le SAML SSO permet aux utilisateurs d'accéder de manière sécurisée à plusieurs applications avec un seul ensemble d'identifiants saisis une fois, ce qui vous permet de mener vos activités plus rapidement et plus efficacement.
- Gestion des noms d'utilisateur et des mots de passe - Le SAML SSO simplifie la gestion des noms d'utilisateur et des mots de passe en vous permettant d'accéder de manière sécurisée à plusieurs applications avec un seul ensemble d'identifiants. Il vous aide également à gérer tout type de changement de personnel, comme le départ d'un membre de l'équipe de l'organisation.
Comment demander une connexion SAML SSO
Accès du propriétaire du compte requis
Seul le propriétaire du compte peut accéder à la section de connexion unique du compte pour demander une connexion SSO. Pour savoir qui est le propriétaire de votre compte, rendez-vous sur votre Liste d'équipe.
Depuis votre Paramètres, sélectionnez Connexion unique
Cliquez sur Créer une connexion SSO.
Après avoir cliqué sur Créer une connexion SSO, remplissez les informations suivantes.
Identifiant de connexion : Il s'agit d'un attribut que vous spécifiez que vos utilisateurs SAML SSO entreront lorsqu'ils se connecteront avec SAML SSO. En général, il est lié à votre entreprise. Par exemple, pour Hotjar, nous utiliserions hotjar.
Attribut d'e-mail : Il s'agit de l'attribut personnalisé qui contient l'adresse e-mail de votre utilisateur SAML SSO. Vérifiez la configuration de votre fournisseur d'identité pour vous assurer que l'attribut personnalisé est configuré, et saisissez ici le nom de l'attribut. Saisissez l'attribut personnalisé exactement tel qu'il apparaît dans la configuration de votre fournisseur d'identité ; sinon, la connexion échouera.
URL de connexion : Il s'agit de l'URL qui mène au formulaire de connexion SAML SSO pour votre fournisseur d'identité. Votre équipe informatique pourra vous la fournir.
Certificat X.509 : Cela est disponible auprès de votre fournisseur d'identité SAML SSO
Après avoir rempli les informations, cliquez sur Créer.
Mettez à jour la configuration de votre fournisseur d'identité
Une fois que vous avez saisi toutes les informations ci-dessus et sélectionné Créer, vous obtiendrez l'URL ACS et l'ID d'entité.
La prochaine étape consiste à ajouter ces deux éléments dans la configuration SSO SAML de votre fournisseur d'identité. Après avoir mis à jour la configuration de votre fournisseur d'identité avec l'URL ACS et l'ID d'entité, vous pouvez connecter votre Organisation à votre fournisseur d'identité en suivant les étapes ci-dessous dans Comment connecter votre organisation à votre fournisseur d'identité.
Comment connecter votre organisation à votre fournisseur d'identité
Sur la page de connexion unique, vous verrez des détails sur votre connexion SSO SAML, y compris la liste des fournisseurs d'identité connectés à votre compte. À partir de là, vous pourrez connecter votre Organisation à votre fournisseur d'identité. À noter, seul le propriétaire du compte aura accès à la page de connexion unique.
Dans la liste des fournisseurs d'identité, cliquez sur Connecter l'organisation.
Dans le menu déroulant, choisissez votre Organisation et cliquez sur Connecter l'organisation.
Vous serez automatiquement invité à inviter des membres de l'équipe, pour ce faire, cliquez sur Inviter l'équipe.
Vous pouvez connecter une autre Organisation, ou cliquer sur Terminé.
Comment déconnecter votre connexion SSO SAML
Depuis la page de connexion unique, le propriétaire du compte pourra gérer la connexion SSO SAML, y compris connecter d'autres organisations et déconnecter la connexion SSO SAML des organisations.
Cliquez sur la flèche vers le bas à côté de l'organisation pour ouvrir les paramètres
Cliquez sur Déconnecter l'organisation. Vous pourrez tout revoir avant de terminer
Lorsque vous déconnectez votre organisation, veuillez prendre en compte les éléments suivants :
html- Votre organisation et vos sites ne seront pas supprimés de Hotjar
- Les membres de l'équipe ne pourront plus utiliser la connexion unique pour accéder à l'organisation
- Tous les membres de l'équipe devront rejoindre à nouveau l'organisation en utilisant leur nom d'utilisateur et leur mot de passe standard
- Tout membre de l'équipe qui n'a pas encore de compte Hotjar associé à son adresse e-mail devra en créer un
Pour terminer la déconnexion de l'organisation, sélectionnez Oui, déconnecter l'organisation.
Vous verrez une confirmation indiquant que votre organisation a été déconnectée, Cliquez sur Terminé.
Comment accéder à une organisation activée pour SAML SSO
Le SAML SSO est activé au niveau de l'organisation. Tous les membres de l'équipe déjà répertoriés dans l'organisation recevront automatiquement une invitation à utiliser Hotjar avec leurs connexions SSO au lieu de leur nom d'utilisateur et mot de passe.
À partir de l'invitation, cliquez sur Inscrivez-vous avec SSO
Remplissez vos coordonnées et Inscrivez-vous avec SAML SSO
Vous ne pourrez plus accéder à l'organisation SAML SSO avec votre nom d'utilisateur et votre mot de passe
Vous ne pourrez plus accéder à l'organisation où le SAML SSO est activé avec votre nom d'utilisateur et votre mot de passe, à l'exception du propriétaire du compte et du support Hotjar (si nécessaire). Les membres de l'équipe faisant partie de plusieurs organisations pourront toujours utiliser leur e-mail et leur mot de passe pour se connecter à d'autres organisations où le SAML SSO n'est pas activé.
Après avoir créé votre compte, la prochaine fois que vous accéderez à Hotjar, vous devrez choisir l'option ‘Se connecter avec SAML SSO’ et utiliser l'identifiant de connexion de votre entreprise pour accéder à l'organisation activée pour SAML SSO.
Questions fréquemment posées sur la connexion unique (SAML SSO)
- Comment changer la propriété de mon compte lorsque la connexion unique (SAML SSO) est activée sur mon organisation ?
- Comment transférer mon organisation activée pour la connexion unique (SAML SSO) à un administrateur répertorié dans l'organisation ?
Comment changer la propriété de mon compte lorsque la connexion unique (SAML SSO) est activée sur mon organisation ?
La propriété du compte ne peut pas être transférée à un membre de l'équipe répertorié dans une organisation activée pour la connexion unique (SAML SSO). Vous pouvez changer la propriété du compte en invitant d'abord le nouveau propriétaire du compte à une organisation non activée pour le SSO sur votre compte, puis suivez les étapes pour changer la propriété du compte.
Le propriétaire du compte actuel perdra l'accès
Changer les propriétaires de compte supprimera le propriétaire actuel du compte de l'Organisation activée pour l'authentification unique (SSO SAML)
Si vous n'avez qu'une seule Organisation sur votre compte et que le SSO SAML est activé, vous devrez d'abord créer une nouvelle Organisation avant de changer de propriétaire de compte.
Créer une nouvelle Organisation sur le compte.
Inviter le nouveau propriétaire de compte à la nouvelle Organisation
Une fois que le membre de l'équipe est un utilisateur de l'Organisation non activée pour le SSO, vous pouvez changer la propriété du compte vers lui.
Comment transférer mon Organisation activée pour l'authentification unique (SSO SAML) à un administrateur répertorié sur l'Organisation ?
Il n'est pas possible de transférer une Organisation activée pour le SSO SAML vers un nouveau compte. Pour transférer une Organisation, l'authentification unique doit d'abord être désactivée. Veuillez contacter le support pour obtenir de l'aide.