# Single Sign-On

## Vue d’ensemble

Commanders Act prend en charge l’authentification et l’autorisation Single Sign-On basées sur SAML 2.0.

<figure><img src="https://3282103337-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Mk6XpTQ2LaRLcr2tA-d%2Fuploads%2Fgit-blob-26b3b4eef71989b27647ced7301b48dae31e4020%2Ffc15c751-6b66-4ade-9fd9-a631ff90edc7.png?alt=media" alt=""><figcaption><p>Diagramme du workflow de la fonctionnalité Single Sign-On.</p></figcaption></figure>

## Setup

Pour configurer le Single Sign-On, Commanders Act nécessite le metadata.xml du IDP ou les informations suivantes :

* Single Sign-In Endpoint
* Single Sign-Out Endpoint
* Entity ID du IDP
* Clé publique du IDP (certificat X509)

Veuillez contacter un consultant Commanders Act pour lancer la configuration. Vous recevrez ensuite un paramètre d’espace de noms `<name>` ainsi que le site id `<id_site>` utilisés dans les SAML Endpoints et les attributs SAML suivants.

### SAML Endpoints

Vous trouverez ci-dessous un aperçu des SAML API endpoints utilisés par Commanders Act.

**ACS URL/Endpoint URL**\
<https://platform.commandersact.com/saml2-acs/\\><name>

**Login URL**\
<https://platform.commandersact.com/saml/\\><name>

**SP Entity ID/Partner's Realm**\
commanders-act

### Attributs SAML

Les attributs SAML suivants sont actuellement pris en charge. Il est obligatoire d’envoyer l’attribut email.

| Attribut                   | Description                     | Type                                                                                                                                                                                             |
| -------------------------- | ------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| firstname                  | Prénom de l’utilisateur         | facultatif, vide par défaut                                                                                                                                                                      |
| lastName                   | Nom de famille de l’utilisateur | facultatif, vide par défaut                                                                                                                                                                      |
| email                      | Email de l’utilisateur          | **obligatoire**                                                                                                                                                                                  |
| companyName                | Nom de l’entreprise             | facultatif, vide par défaut                                                                                                                                                                      |
| jobTitle                   | Intitulé du poste               | facultatif, vide par défaut                                                                                                                                                                      |
| mobileNumber               | Numéro de téléphone mobile      | facultatif, vide par défaut                                                                                                                                                                      |
| lang                       | Code langue de l’utilisateur    | facultatif, valeur par défaut 'en'                                                                                                                                                               |
| commandersact\_\<id\_site> | Profil utilisateur appliqué     | <p><strong>obligatoire</strong>, valeurs possibles :</p><ul><li>administrator</li><li>technical</li><li>marketing</li><li>custom</li><li>readOnly</li><li>partnerAdmin</li><li>partner</li></ul> |

Ajoutez "administrator|accountmanager" pour activer l’autorisation "Account Manager" pour le rôle Administrator.

## FAQ

**Quelle est la durée de session SAML ?**\
1440 secondes.

**Quel protocole est utilisé pour le Single Sign-On ?**\
SAML 2.0