Disponible avec l’abonnement Enterprise.
Aperçu
Le SSO SAML permet à votre équipe de se connecter à Wave via le fournisseur d’identité (IdP) de votre organisation. Au lieu de gérer un mot de passe Wave distinct, les utilisateurs s’authentifient avec les mêmes identifiants qu’ils utilisent pour tout le reste. Wave prend en charge SAML 2.0 et fonctionne avec tout fournisseur d’identité conforme aux standards, notamment Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud et Ping Identity. Wave prend également en charge OpenID Connect (OIDC). Contactez support@wavecnct.com si vous avez besoin d’un guide.Comment ça fonctionne
Il y a deux parcours de connexion selon que l’utilisateur possède déjà un compte Wave. Pas encore de compte : L’utilisateur clique sur Se connecter avec SSO sur la page de connexion Wave et saisit le nom d’utilisateur de votre organisation. Ce nom d’utilisateur se trouve dans les paramètres de votre organisation. Wave le redirige vers votre fournisseur d’identité, il s’authentifie, et son compte est créé automatiquement lors de la première connexion. Compte existant avec SSO appliqué : L’utilisateur saisit son e-mail comme d’habitude. Wave détecte que le SSO est appliqué pour son organisation et le redirige vers votre fournisseur d’identité pour l’authentification.Configuration
Le SSO SAML est configuré par l’équipe Wave. Pour le configurer :Obtenez les détails SAML de Wave
Contactez votre gestionnaire de compte Wave ou support@wavecnct.com. Ils vous fourniront :
- URL ACS (URL du service consommateur d’assertion)
- Entity ID
- Format Name ID : Adresse e-mail
Créez une application Wave dans votre IdP
Dans votre fournisseur d’identité, créez une nouvelle application SAML 2.0 pour Wave. Utilisez l’URL ACS et l’Entity ID de l’étape précédente.
Partagez vos métadonnées IdP avec Wave
Copiez l’URL des métadonnées SAML de votre fournisseur d’identité (ou téléchargez le fichier XML) et envoyez-la à votre gestionnaire de compte Wave.