Authentification & SSO
Intégration SSO
Single Sign-On via OpenID Connect ou SAML 2.0 — configuration pour Microsoft Entra ID et OneLogin avec URL de production et UAT.
Mis à jour le 4 mai 2026
Intégrations · Authentification · 1.4
Gfacility prend en charge OpenID Connect et SAML 2.0 comme protocoles d’authentification, avec des fournisseurs d’identité tels que Microsoft Entra ID (anciennement Azure AD) et OneLogin. Le SSO est plus sûr et sans friction pour les utilisateurs finaux — une seule connexion à votre environnement de travail et vous voilà aussi connecté à Gfacility.
Deux protocoles
OpenID Connect
Protocole d'authentification moderne basé sur OAuth 2.0. Rapide à mettre en place avec un enregistrement d'application dans Entra ID.
SAML 2.0
Protocole basé sur XML avec validité de niveau entreprise. Souvent exigé par les politiques IT corporate.
Dans ce guide, vous trouverez à chaque fois les URL pour la Production (app.gfacility.com) et l’UAT/Test (uat.gfacility.com).
1. Configuration via OpenID Connect
OpenID Connect connecte Gfacility à un fournisseur d’identité externe via des API standard. Depuis votre enregistrement d’application, vous avez besoin de :
| Donnée | Description |
|---|---|
| Application (Client) ID | Identifiant unique — dans le centre d'administration Microsoft Entra. |
| Endpoint d'autorisation OAuth 2.0 | URL vers laquelle l'utilisateur est redirigé pour l'authentification. |
| Directory (Tenant) ID | ID du tenant Entra ID où l'application est enregistrée. |
| Client credentials | Client-ID et client-secret pour authentifier l'application. |
| Redirect URI | PROD : https://app.gfacility.com/login/ssoUAT : https://uat.gfacility.com/login/sso |
2. Configuration via SAML 2.0
Pas à pas dans Microsoft Entra ID :
| Étape | Que faire |
|---|---|
| 1 | Allez dans Applications → Applications d'entreprise → Vue d'ensemble. |
| 2 | Ouvrez Azure AD SAML Toolkit. Pas présent ? Cliquez sur + Nouvelle application. |
| 3 | Dans le menu de gauche : Authentification unique (Single sign-on). |
| 4 | Cliquez sur Modifier dans la configuration SAML par défaut et renseignez les URL (voir ci-dessous). |
| 5 | Transmettez-nous les données de l'étape 3 (certificats SAML) et de l'étape 4 (Toolkit). |
URL pour l’étape 4
Remplacez {nom-entreprise} par le nom de votre organisation.
Production
- ID d'entité :
https://app.gfacility.com/api/sso/{nom-entreprise}/metadata - URL de réponse (ACS) :
https://app.gfacility.com/api/sso/{nom-entreprise}/acs - URL de connexion :
https://app.gfacility.com/login/sso
UAT / Test
- ID d'entité :
https://uat.gfacility.com/api/sso/{nom-entreprise}/metadata - URL de réponse (ACS) :
https://uat.gfacility.com/api/sso/{nom-entreprise}/acs - URL de connexion :
https://uat.gfacility.com/login/sso
Que transmettre à Gfacility ?
- Étape 3 (certificats SAML) : URL de l’application pour les métadonnées de fédération.
- Étape 4 (SAML Toolkit) : URL de connexion, ID Microsoft Entra et URL de déconnexion.
Voir aussi l’article Microsoft sur la configuration SAML dans Entra pour un contexte plus détaillé.
Se connecter avec le SSO
Sur l’écran de connexion, les utilisateurs finaux choisissent « Se connecter avec SSO ». Avec une URL directe, vous pouvez rendre cela encore plus simple :
Détection automatique
L'utilisateur saisit son e-mail une fois. Un cookie le mémorise pour les visites suivantes.
PROD : https://app.gfacility.com/login/sso?email=auto
UAT : https://uat.gfacility.com/login/sso?email=auto
URL spécifique
Transmettre l'e-mail dans l'URL (par ex. via l'intranet) — l'utilisateur n'a rien à saisir.
PROD : app.gfacility.com/login/[email protected]
UAT : uat.gfacility.com/login/[email protected]