Passer au contenu principal

🔐 Configurer le SSO SAML 2.0 (Google, Microsoft, Autre)

Simplifiez l’accĂšs Ă  Edusign en connectant votre propre fournisseur d'identitĂ© (IdP).

Elliot Boucher avatar
Écrit par Elliot Boucher
Mis Ă  jour cette semaine

1ïžâƒŁ Pourquoi mettre en place un SSO SAML ?

L’authentification unique (SSO) via le protocole SAML 2.0 permet Ă  vos utilisateurs (Ă©tudiants, formateurs, administrateurs) de se connecter Ă  Edusign en utilisant leurs identifiants institutionnels : Microsoft, Google Workspace, ou tout autre Identity Provider compatible.

✅ Avantages pour votre Ă©tablissement :

  • Connexion simplifiĂ©e, sans mot de passe spĂ©cifique Ă  retenir

  • RĂ©duction des risques liĂ©s Ă  la gestion de comptes multiples

  • IntĂ©gration sĂ©curisĂ©e avec votre environnement existant

  • ExpĂ©rience utilisateur fluide et professionnelle

2ïžâƒŁ PrĂ©requis & informations Ă  fournir

Afin de configurer votre SSO SAML avec Edusign, voici ce que vous devez nous transmettre :

1. Métadonnées Service Provider (fournies par Edusign)

Téléchargez le fichier de métadonnées du Service Provider Edusign à cette adresse :
👉 https://api.edusign.fr/integrations/saml/metadata

Vous devrez ensuite l’importer dans votre IdP pour que Edusign soit reconnu comme fournisseur de service autorisĂ©.

2. Fichier XML de métadonnées IdP

Vous devrez nous fournir le fichier de métadonnées de son Identity Provider, qui contient les informations essentielles de votre fournisseur d'identité (IdP) :

  • URL d’authentification SAML (entryPoint)

  • Certificat de sĂ©curitĂ©

  • Autres paramĂštres Ă©ventuels (NameID, attributs, etc.)

Exemple : idp-metadata.xml

3. Domaine pour le SSO

Indiquez nous le ou les nom de domaine qui sera utilisé par vos utilisateurs pour initier la connexion via SSO.

Exemple : student.mondomaine.fr, admin.domain.com, etc

4. Compte de test

Fournissez un compte utilisateur test sur votre IdP pour que nous puissions valider le bon fonctionnement de l’intĂ©gration.

Exemple : un compte générique avec les droits SSO activés. sans autorisation autre que se connecter.

3ïžâƒŁ Étapes de configuration

1. Analyse des métadonnées (par Edusign)

Nous Ă©tudions votre fichier IdP pour extraire :

  • L’URL d’entrĂ©e (entryPoint)

  • Le certificat public (cert)

  • Les paramĂštres spĂ©cifiques (attributs, formats, etc.)

2. Intégration des métadonnées SP dans votre IdP

Vous devez :

  • TĂ©lĂ©charger nos mĂ©tadonnĂ©es SP

  • CrĂ©er une nouvelle application SAML dans votre IdP

  • Y intĂ©grer nos informations (ACS URL, certificate, issuer, etc.)

3. Configuration du domaine

Informez-nous du ou des domaines utilisés dans votre adresses mail. Ils seront associés à votre organisation dans la base de données Edusign, pour rediriger correctement les connexions.

4. Tests & validation

Nous effectuons les tests avec le compte fourni. Une fois validĂ©e, la connexion SSO est activĂ©e pour l’ensemble de vos utilisateurs.

4ïžâƒŁ Cas pratique, la mise en place d'un SSO SAML avec Google :

Créer un nouveau fournisseur SSO dans Google Suite :

  • AccĂ©dez Ă  l'administration Google Suite : “Applications → Web & mobile > Applications SAML”

  • CrĂ©ez une nouvelle application SAML et dĂ©finissez l'issuer sur “Edusign”

  • Entrez l'URL ACS que vous fournira votre conseiller Edusign

  • Ajoutez le certificat fourni par l'OF (aprĂšs avoir retirĂ© les sauts de ligne et espaces) dans la table SSO, colonne CERTIFICATE

ParamĂ©trez “ID du nom” sur Email, puis sous “basic information” > “primary Email”

La configuration n'est pas nĂ©cessaire pour tous les utilisateurs, elle peut ĂȘtre automatique ou gĂ©rĂ©e par l'Ă©quipe Edusign selon les paramĂštres par dĂ©faut

5ïžâƒŁ Comment vos utilisateurs se connectent avec le SSO SAML ?

Étapes de connexion pour l’utilisateur :

  1. Sur les plateformes School, Professor, ou Student, renseignez votre email institutionnel.

  2. L'application détecte votre SSO et vous pouvez cliquer sur "Connexion via <votre institution>"

  3. Vous ĂȘtes redirigĂ© vers votre interface de connexion CAS.

  4. Une fois authentifiĂ©, vous accĂ©dez Ă  Edusign sans saisie supplĂ©mentaire de mot de passe ✅

Autrement, vous pouvez Ă©galement :

  1. Sur les plateformes School, Professor, ou Student, cliquez sur :
    ​« Utiliser l'authentification unique (SSO) »

  2. Renseignez votre domaine (par exemple mon-etablissement.fr).

  3. Vous ĂȘtes automatiquement redirigĂ© vers votre interface de connexion CAS.

  4. Une fois authentifié, vous accédez à Edusign

Autres SSO disponibles :

Pour une vue d'ensemble 👉 Tout savoir sur les SSO

Pour aller plus loin, visitez notre centre d'aide.

💬 Si vous n'y trouvez pas votre bonheur, contactez nous via le chat. 💬

Avez-vous trouvé la réponse à votre question ?