VERSION FRANÇAISE
À titre de fournisseur de service (SP), B12 offre un SSO conformément au standard OpenID Connect (OIDC) / OAuth 2.0. OIDC est supporté par la majorité des fournisseurs d'identité (IdP), incluant: Azure AD, ADFS, Google Workspace et Okta.
Permissions
OIDC permet à B12 d'accéder notamment au email, au prénom et au nom de famille de l'utilisateur courant. De ces informations, seul l'email est utilisé. Celui-ci permet d'identifier l'utilisateur entre votre IdP et B12 lors d'une connexion.
B12 ne sauvegarde aucune donnée en provenance du SSO. De plus, aucun droit d'écriture n'est accordé à B12 par le SSO.
Configuration d'un SSO avec B12
Depuis le panneau de configuration de votre IdP, ajoutez B12 comme nouveau client/application OIDC. Si nécessaire, référez-vous à la documentation de votre IdP.
Vous aurez besoin des informations suivantes:
- Nom: B12
- Permissions/scopes: openid, email et profile
- Response type: code
- RedirectURIs:
Une fois le nouveau client ajouté, vous devriez obtenir un Client/Application ID et un Client Secret. À cette étape, veuillez nous envoyer les informations suivantes:
- OpenID Connect URL: https://VOTRE_URL/.well-known/openid-configuration
- Client ID
- Client Secret
Nous allons par la suite finaliser et déployer le SSO.
Expérience utilisateur
Un fois le SSO configuré, un bouton "Me connecter avec [votre IdP]" apparaitra sur votre portail de connexion B12 permettant aux utilisateurs de votre organisation de se connecter en un clic.
Il faut savoir que seul les utilisateurs possédant un compte B12 pourront profiter de la connexion SSO et qu'aucun provisionnement d'utilisateurs n'est effectué par le SSO.
________________________________________________________________________________________________________________
ENGLISH VERSION
As a Service Provider (SP), B12 offers SSO in accordance with the OpenID Connect (OIDC) / OAuth 2.0 standard. OIDC is supported by the majority of Identity Providers (IdPs), including: Azure AD, ADFS, Google Workspace and Okta.
Permissions
OIDC allows B12 to access the email address, first name and last name of the current user. Of this information, only the email address is used. This identifies the user between your IdP and B12 during a connection.
B12 does not save any data from the SSO. What's more, no write access is granted to B12 by the SSO.
Configuring SSO with B12
From your IdP control panel, add B12 as a new OIDC client/application. If necessary, refer to your IdP documentation.
You'll need the following information:
- Name: B12
- Permissions/scopes: openid, email and profile
- Response type: code
- RedirectURIs:
Once the new client has been added, you should obtain a Client/Application ID and a Client Secret. At this stage, please send us the following information:
- OpenID Connect URL: https://VOTRE_URL/.well-known/openid-configuration
- Client ID
- Client Secret
We'll now finalize and deploy the SSO.
User experience
Once SSO has been set up, a “Connect me with [your IdP]” button will appear on your B12 login portal, enabling your organization's users to log in with a single click.