Vérifier les domaines pour l'authentification SSO sécurisée

  • Mis à jour
  • Mis à jour
Avatar
Written by Charissa F.
  • Mis à jour

La vérification de domaine garantit que seuls les domaines autorisés sont utilisés pour l'authentification unique (SSO), renforçant ainsi la sécurité en empêchant l'accès non autorisé.

Vous devez vérifier tous les domaines qui seront utilisés pour l'authentification via SSO ou les connexions par courriel utilisateur. Seuls les domaines vérifiés peuvent être utilisés pour la connexion, et les domaines non vérifiés peuvent empêcher les utilisateurs d'accéder à Samsara.

Effectuez ce flux de travail avant de configurer votre fournisseur d'authentification unique (SSO).

Note

Vous devez être un administrateur de domaine pour ajouter un enregistrement TXT à votre fournisseur DNS.

  1. Connectez-vous au tableau de bord Samsara.

  2. Sélectionnez l'icône Paramètres ( gear icon ) en bas du menu Flotte pour afficher les paramètres du tableau de bord.

  3. Sélectionnez Authentification unique.

  4. Ajouter un nouveau domaine.

    1. Entrez votre nom de domaine (par exemple votresociete.com) dans la section Vérification de domaine.

    2. Cliquez sur Ajouter domaine.

    3. Assurez-vous que le domaine est entré correctement sans fautes de frappe et exclut tout préfixe tel que http ou https.

  5. Obtenez le code de vérification.

    Un code de vérification unique est généré et affiché à côté de votre domaine. Copiez le code de vérification pour l'étape suivante. Le code de vérification est la chaîne complète affichée sur votre tableau de bord, y compris le préfixe ‘code=’.

    Note

    Le code de vérification est sensible à la casse et doit être copié et collé exactement comme indiqué dans le tableau de bord Samsara. Cependant, les noms de domaine eux-mêmes ne sont pas sensibles à la casse. Par exemple, si vous vérifiez samsara.com en minuscules, un utilisateur avec une adresse courriel comme Utilisateur@Samsara.com (avec un « S » majuscule) pourra toujours se connecter sans aucun problème.

  6. Ajoutez un enregistrement TXT à votre fournisseur DNS.

    1. Se connecter à la console de gestion de votre fournisseur DNS.

      Pour plus d'informations sur l'ajout de fichiers TXT, consultez les instructions des fournisseurs DNS courants suivants :

    2. Naviguez vers la section Gestion DNS ou Paramètres DNS.

    3. Ajouter un nouveau enregistrement TXT avec les détails suivants:

      • Type : TXT

      • Nom/Hôte : samsara_verify.[votredomaine.com]

        Note

        Si votre fournisseur DNS n'accepte pas la convention de nommage samsara_verify—par exemple, s'il ne prend pas en assistance les underscores—vous pouvez alternativement nommer l'enregistrement DNS samsara-verify ou samsaraverify.

        Si vous utilisez l'une de ces conventions de nommage alternatives, le tableau de bord Samsara affichera toujours samsara_verify. Cependant, cela n'affectera pas votre capacité à vérifier le domaine, et vous pouvez procéder à la vérification du domaine comme prévu.

      • Valeur/Texte: Collez le code de vérification de Samsara.

      • TTL : Réglez-le sur la valeur souhaitée. Un TTL plus court peut entraîner une propagation plus rapide.

    4. Enregistrez le nouveau record TXT.

  7. Vérifiez le domaine dans Samsara.

    Astuce

    La propagation DNS peut prendre jusqu'à 48 heures. Nous vous recommandons d'attendre que votre enregistrement DNS se propage avant de tenter de vérifier le domaine.

    1. Retournez au tableau de bord Samsara.

    2. Dans la section Vérification de domaine, cliquez sur le bouton Vérifier à côté de votre domaine.

      Samsara vérifiera l'enregistrement TXT dans vos paramètres DNS et affichera une coche verte à côté de votre nom de domaine si la vérification est réussie.

      verification-domain-success.png

      Note

      Cet exemple affiche le domaine comme samsarian.com, mais le vôtre reflétera votre nom de domaine.

    3. Si la vérification du domaine échoue, vérifiez les éléments suivants :

      • Assurez-vous que le code de vérification correct est ajouté à votre enregistrement DNS TXT.

      • Vérifiez auprès de votre fournisseur DNS pour confirmer que l'enregistrement a été entièrement propagé.

      • Vérifiez qu'il n'y a pas de fautes de frappe ou d'espaces supplémentaires dans l'enregistrement, et assurez-vous que la chaîne complète, y compris "code=", est incluse.

      • Si vous avez récemment mis à jour l'enregistrement DNS, attendez que l'enregistrement TXT soit propagé et réessayez.

  8. Procédez à la configuration de Authentification par authentification unique (SSO) pour le domaine vérifié.

    Si vous rencontrez toujours des problèmes même après avoir vérifié que tous les attributs requis sont correctement mappés, veuillez contacter notre équipe d'assistance pour obtenir de l'aide.

Dépanner les problèmes de vérification de domaine

Symptôme

Après avoir terminé le flux de travail de vérification de domaine, les utilisateurs voient l'erreur suivante.

Domainfailed.jpg

Le domaine de ce courriel n'a pas encore été vérifié. Veuillez en informer votre administrateur d'organisation.

Causes possibles

  • L'enregistrement TXT n'a pas pu être trouvé.

  • Le code de vérification ne correspondait pas.

  • Il n'y a pas d'accès au fournisseur DNS.

  • Le domaine de ce courriel n'a pas encore été vérifié.

  • Mappage incorrect des attributs utilisateur requis, tels que courriel ou nom.

Solution

Si votre domaine est vérifié mais que les utilisateurs voient toujours cette erreur :

  • Assurez-vous que le courriel de l'utilisateur correspond exactement au domaine vérifié.

  • Voir Authentification par authentification unique (SSO) pour s'assurer que les attributs utilisateur requis sont correctement mappés dans les paramètres de votre fournisseur d'identité.

  • Si vous rencontrez toujours des problèmes même après avoir vérifié que tous les attributs requis sont correctement mappés, veuillez contacter notre équipe d'assistance pour obtenir de l'aide.

Commentaires

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 6
Voulez-vous nous en dire plus ? Nous voulons tout entendre !
Have more questions? Submit a request
Retour en haut

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.

Articles associés

Articles dans cette section

©2024 Samsara Inc.

Nous contacter par chat