Aller au contenu principal
Accéder à Folks HR

Configurer l’authentification unique (SSO) dans Folks

Folks Documentation

0 commentaire

L’authentification unique (SSO) permet aux utilisateurs de Folks de se connecter à la plateforme à l’aide de leurs identifiants professionnels existants, simplifiant ainsi l’accès tout en renforçant la sécurité.

Activer la fonctionnalité dans Folks

  1. Dans le menu de gauche, sélectionnez Paramètres > Sécurité.

  2. Assurez vous d'être dans l’onglet Authentification unique (SSO) et cliquez sur Activer.

  3. Remplissez les champs suivants :

    • Code de compagnie : libre à vous de le choisir, en autant que ce n'est pas déjà pris.

    • Fournisseur d'identité : Google Workspace ou Microsoft.

Configuration avec Microsoft

  1. Connectez-vous au portail Azure.

  2. Accédez à Applications d’entreprise.

  3. Cliquez sur Nouvelle application, puis sur Créer votre propre application.

  4. Nommez votre application Folks et cliquez sur Créer.

  5. Une fois l’application ajoutée, configurez l’authentification unique en sélectionnant la méthode SAML, puis cliquez sur Modifier.
    👉 Pour plus d’informations, consultez la documentation SAML configuration for Microsoft Azure.

  6. Dans la première section (Configuration SAML de base), remplissez les champs suivants :

    • Identificateur (ID d’entité) :
      https://api.folkshr.app/auth/sp/code_de_votre_compagnie

    • URL de réponse (Assertion Consumer Service) :
      https://api.folkshr.app/api/v2/authorization/sso/respond/code_de_votre_compagnie
      (Remplacez code_de_votre_compagnie par le nom défini préalablement dans Folks sous Paramètres > Sécurité.)

  7. Cliquez sur Sauvegarder.

  8. Dans la troisième section (Certificats SAML), téléchargez le fichier XML de métadonnées de fédération.

  9. Retournez dans Folks, téléversez le fichier XML à l’endroit prévu (fournisseur d’identité), puis cliquez sur Terminer.

Configuration avec Google

  1. Accédez au portail d’administration Google.

  2. Sélectionnez Apps.

  3. Cliquez sur Web and mobile apps, puis sur Add App > Add custom SAML app.

  4. Nommez votre application Folks, ajoutez une icône si souhaité, puis cliquez sur Continue.

  5. À l’écran Google IdP Information, cliquez sur Next.

  6. À l’écran Service Provider Details, saisissez les informations suivantes, puis cliquez sur Next :

    • ACS URL :
      https://api.folkshr.app/api/v2/authorization/sso/respond/code_de_votre_compagnie

    • Entity ID :
      https://api.folkshr.app/auth/sp/code_de_votre_compagnie
      (Le code de compagnie correspond à celui défini dans Folks sous Paramètres > Sécurité.)

  7. À l’écran Attribute Mapping, cliquez sur Add New Mapping et associez l’adresse courriel principale au champ email.

  8. Assurez-vous que le bouton Service Status est activé.

  9. Téléchargez le fichier XML de métadonnées de fédération.

  10. Retournez dans Folks, téléversez le fichier XML à l’endroit prévu (fournisseur d’identité), puis cliquez sur Terminer.

Connexion des utilisateurs

Lorsqu’un utilisateur accède à la page de connexion de Folks, il verra un nouveau bouton lui permettant de se connecter via l’authentification unique. Il devra entrer le code de compagnie que vous lui aurez fourni pour finaliser la connexion.

Exiger la connexion SSO 

Pour renforcer la sécurité, vous pouvez exiger l’utilisation du SSO pour l’ensemble des utilisateurs :

  • Activez simplement le bouton Exiger la connexion SSO pour tous les utilisateurs.

⚠️Lorsque cette option est activée, la connexion classique (saisie manuelle de l'adresse courriel et du mot de passe) n'est plus disponible. Il est donc important de s'assurer que tous vos utilisateurs possèdent une adresse courriel professionnelle liée à Microsoft ou Google.

Cet article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 1 sur 2

Vous avez d’autres questions? Envoyer une demande

Articles associés