> For the complete documentation index, see [llms.txt](https://doc.commandersact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://doc.commandersact.com/fr/configurer/administration/single-sign-on.md).

# Single Sign-On

## Vue d'ensemble

Commanders Act prend en charge l'authentification et l'autorisation Single Sign-On basées sur SAML 2.0.

<figure><img src="/files/68250256964b54fbde0eda6b4bc3878b1e39c04f" alt=""><figcaption><p>Diagramme de workflow de la fonctionnalité Single Sign-On.</p></figcaption></figure>

## Setup

Pour configurer le Single Sign-On, Commanders Act nécessite le metadata.xml du IDP ou les informations suivantes :

* Point de terminaison Single Sign-In
* Point de terminaison Single Sign-Out
* Entity ID du IDP
* Clé publique du IDP (certificat X509)

Veuillez contacter un consultant Commanders Act pour lancer la configuration. Vous recevrez alors un paramètre namespace `<name>` et l'ID du site `<id_site>` utilisé dans les points de terminaison SAML et les attributs SAML suivants.

### Points de terminaison SAML

Vous trouverez ci-dessous un aperçu des endpoints SAML API utilisés par Commanders Act.

**URL ACS/URL de l'endpoint**\
<https://platform.commandersact.com/saml2-acs/\\><name>

**URL de connexion**\
<https://platform.commandersact.com/saml/\\><name>

**SP Entity ID/Realm du partenaire**\
commanders-act

### Attributs SAML

Les attributs SAML suivants sont actuellement pris en charge. L'envoi de l'attribut email est requis.

| Attribut                   | Description                     | Type                                                                                                                                                                                              |
| -------------------------- | ------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| firstname                  | Prénom de l'utilisateur         | facultatif, vide par défaut                                                                                                                                                                       |
| lastName                   | Nom de famille de l'utilisateur | facultatif, vide par défaut                                                                                                                                                                       |
| email                      | E-mail de l'utilisateur         | **obligatoires**                                                                                                                                                                                  |
| companyName                | Nom de l'entreprise             | facultatif, vide par défaut                                                                                                                                                                       |
| jobTitle                   | Intitulé du poste               | facultatif, vide par défaut                                                                                                                                                                       |
| mobileNumber               | Numéro de téléphone mobile      | facultatif, vide par défaut                                                                                                                                                                       |
| lang                       | Code langue de l'utilisateur    | facultatif, valeur par défaut 'en'                                                                                                                                                                |
| commandersact\_\<id\_site> | Profil utilisateur appliqué     | <p><strong>obligatoires</strong>, valeurs possibles :</p><ul><li>administrator</li><li>technical</li><li>marketing</li><li>custom</li><li>readOnly</li><li>partnerAdmin</li><li>partner</li></ul> |

Ajoutez "administrator|accountmanager" pour activer la permission "Account Manager" pour le rôle Administrator.

## FAQ

**Quelle est la durée de la session SAML ?**\
1440 secondes.

**Quel protocole est utilisé pour le Single Sign-On ?**\
SAML 2.0


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://doc.commandersact.com/fr/configurer/administration/single-sign-on.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.