> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification unique (SAML)

> Permettez à votre équipe de se connecter à Wave via le fournisseur d'identité de votre organisation

<Info>
  Disponible avec l'abonnement **Enterprise**.
</Info>

## Aperçu

Le SSO SAML permet à votre équipe de se connecter à Wave via le fournisseur d'identité (IdP) de votre organisation. Au lieu de gérer un mot de passe Wave distinct, les utilisateurs s'authentifient avec les mêmes identifiants qu'ils utilisent pour tout le reste.

Wave prend en charge **SAML 2.0** et fonctionne avec tout fournisseur d'identité conforme aux standards, notamment Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud et Ping Identity.

Wave prend également en charge **OpenID Connect (OIDC)**. Contactez [support@wavecnct.com](mailto:support@wavecnct.com) si vous avez besoin d'un guide.

## Comment ça fonctionne

Il y a deux parcours de connexion selon que l'utilisateur possède déjà un compte Wave.

<Tip>
  Les utilisateurs peuvent également initier le SSO directement avec cette URL : `https://app.wavecnct.com/auth/sso?org=VOTRE_ORG_SLUG`. Remplacez `VOTRE_ORG_SLUG` par le slug de votre organisation, que vous trouverez dans les paramètres de votre organisation.
</Tip>

**Pas encore de compte** : L'utilisateur clique sur **Se connecter avec SSO** sur la page de connexion Wave et saisit le nom d'utilisateur de votre organisation. Ce nom d'utilisateur se trouve dans les paramètres de votre organisation. Wave le redirige vers votre fournisseur d'identité, il s'authentifie, et son compte est créé automatiquement lors de la première connexion.

**Compte existant avec SSO appliqué** : L'utilisateur saisit son e-mail comme d'habitude. Wave détecte que le SSO est appliqué pour son organisation et le redirige vers votre fournisseur d'identité pour l'authentification.

<Tip>
  Nous recommandons de provisionner les utilisateurs à l'avance avec [SCIM](/security/scim) pour que les comptes soient prêts avant la première connexion de votre équipe.
</Tip>

## Configuration

Le SSO SAML est configuré par l'équipe Wave. Pour le configurer :

<Steps>
  <Step title="Obtenez les détails SAML de Wave">
    Contactez votre gestionnaire de compte Wave ou [support@wavecnct.com](mailto:support@wavecnct.com). Ils vous fourniront :

    * **URL ACS** (URL du service consommateur d'assertion)
    * **Entity ID**
    * **Format Name ID** : Adresse e-mail
  </Step>

  <Step title="Créez une application Wave dans votre IdP">
    Dans votre fournisseur d'identité, créez une nouvelle application SAML 2.0 pour Wave. Utilisez l'URL ACS et l'Entity ID de l'étape précédente.
  </Step>

  <Step title="Partagez vos métadonnées IdP avec Wave">
    Copiez l'**URL des métadonnées SAML** de votre fournisseur d'identité (ou téléchargez le fichier XML) et envoyez-la à votre gestionnaire de compte Wave.
  </Step>

  <Step title="Testez et activez">
    Wave configure la connexion. Testez avec un utilisateur avant d'activer le SSO pour toute votre organisation.
  </Step>
</Steps>

## Appliquer le SSO

Une fois le SSO activé, vous pouvez l'appliquer pour que tous les utilisateurs doivent se connecter via votre fournisseur d'identité. Cela désactive la connexion par mot de passe pour votre organisation.

Contactez votre gestionnaire de compte Wave pour appliquer le SSO une fois les tests terminés.