Quels sont les prérequis pour l’activation du SSO ?

Prérequis techniques

Configuration de l'identité utilisateur

Avant toute chose, vous devez déterminer l'attribut d'identification que la solution de gestion des identités renverra à quarksUp lors de l'authentification.

Prérequis applicatif côté quarksUp

Dans quarksUp, l’identifiant de connexion doit être l’adresse email pour l’ensemble des collaborateurs (et non le matricule).

Les attributs couramment utilisés sont:

• L'adresse email (emailaddress)
• L'identifiant unique utilisateur (UPN)

Création de l'application d'entreprise

Vous devez créer une application d'entreprise dédiée dans Microsoft Entra ID en suivant ces étapes:

• Accéder à Microsoft Entra ID depuis le portail Azure
• Naviguer vers Enterprise Applications > All applications
• Créer une nouvelle application personnalisée
• Lui attribuer un nom identifiable (exemple : quarksUp - SSO)

Configuration SAML obligatoire

L'application doit être configurée avec les paramètres SAML suivants:

• Identifier (Entity ID) : http://login.quarksup.net/adfs/services/trust
• Reply URL (ACS) : https://login.quarksup.net/adfs/ls/

Gestion des droits d'accès

Vous devez définir quels utilisateurs et/ou groupes seront autorisés à se connecter via SSO en les ajoutant dans la section Users and groups de l'application.

Prérequis administratifs

Transmission des métadonnées de fédération

Pour finaliser l'intégration, l'administrateur doit obligatoirement transmettre à l'équipe quarksUp :

• L'URL de l'App Federation Metadata
• Le fichier XML Federation Metadata

Ces deux éléments sont indispensables pour initialiser le SSO.

Prérequis tarifaires

L'activation du SSO constitue un prérequis tarifaire : cette fonctionnalité a un impact direct sur votre abonnement quarksUp. Il est nécessaire de contacter votre interlocuteur quarksUp en amont pour valider les modalités tarifaires avant de procéder à la configuration.