Configuration SSO

Keshia Robinson

Mise à jour 13 mars 2026 15:55

Exigences pour la configuration SSO iLobby

iLobby peut être intégré avec n'importe quel fournisseur de single sign-on (SSO), tant qu'il prend en charge :

1. idP (Identity Provider) comme méthode d'initiation

2. Technologie SAML 2.0

Types d'hébergement d'intégration SSO pris en charge : fournisseurs d'identité Cloud et ADFS ou services fédérés On-Prem.

Si votre système répond aux exigences ci-dessus, pour commencer, veuillez contacter support@ilobby.com avec la demande de configuration du SSO avec iLobby. Veuillez avoir le fichier Metadata XML prêt pour les agents de support.

 Note: Instructions on how to get a Metadata XML file are outlined below.

Vous recevrez un Identifiant (Entity ID) et une URL de réponse qui ressembleront à ce qui suit :

L'Identifiant (Entity ID) est le même pour tous les clients : https://lo gin.facilityos.com/saml2

URL de réponse (Assertion Consumer Service URL) : https://login.facilityos.com/saml2/login/xxxxxxx

Types de SSO :

1. OKTA

Guide de configuration OKTA pour SSO peut être trouvé en suivant le lien ci-dessous :

https://saml-doc.okta.com/SAML_Docs/How-to-Configure-SAML-2.0-for-iLobby.html

2. Microsoft Azure

Veuillez trouver le Guide de configuration Microsoft Azure pour SSO ci-dessous :

1) Naviguez vers Azure Active Directory -> Application d'entreprise

2) Nouvelle application

3) Application hors galerie

4) Nom : iLobby SAML

5) Configuration Single Sign-On

6) Sélectionnez SAML

7) Faites défiler jusqu'à Certificat de signature SAML et copiez l'URL des métadonnées de l'application fédérée, puis fournissez-la au support iLobby. Nous vous fournirons ensuite l'URL de réponse appropriée.

8) Cliquez sur Modifier pour Configuration SAML de base

9) Spécifiez Identifiant (Entity ID) : https://login.facilityos.com/saml2

10) URL de réponse (Assertion Consumer Service URL) : sera fournie une fois le fichier de métadonnées transmis

11) Attributs et revendications utilisateur

a. Cliquez sur Modifier sous Attributs et revendications utilisateur

b. Mettez à jour la valeur pour Identifiant utilisateur unique

c. Sélectionnez user.mail comme Attribut source

Simplifiez la gestion des utilisateurs avec la provision optionnelle via SSO

Les clients ont la possibilité de rationaliser la provision des utilisateurs grâce à la fonctionnalité Single Sign-On (SSO) d'iLobby. Cette fonctionnalité automatise la création de profils utilisateur liés au carnet d'adresses iLobby.

Comment cela fonctionne : Lorsque les utilisateurs se connectent pour la première fois à iLobby via SSO, le système identifie l'adresse e-mail utilisée pour la connexion et la recoupe avec les entrées du carnet d'adresses iLobby.

Si une correspondance est détectée, le système génère automatiquement un profil utilisateur, attribuant le rôle utilisateur "Hôte". Ce rôle offre des privilèges basiques, permettant aux utilisateurs d'inviter des invités pour eux-mêmes et d'accéder à leurs données historiques.