• SSO

<aside>

Guide administrateur

1. Configurer sa plateforme

Charte graphique

Page d’accueil

À propos

Inscription

Navigation

Pied de page

Dossier

URL

SSO

Conditions d’utilisation

Politique de confidentialité

Langue

Sous-espace

2. Consulter

Checklist

Questionnaire

Formulaire de dépôt

Phase d’analyse

Modalité de vote

Annonce des résultats

Affichage des contributions

Question de sécurité

3. Gérer

Rôle

Statut

Modération

Échange avec l’auteur

Note interne

Assignation

Export de données

Import de données

4. Analyser

Aperçu de l’activé

Statistiques d’un dossier

Statistiques d’une consultation

Réponses d’un questionnaire

Intelligence artificielle

Inscrits

5. Animer

Article

Événement

Newsletter

Messagerie

Notification

Partage

Invitation

Commentaire

Flux RSS

</aside>

L'intégration de services d'authentification externes (SSO) sur votre plateforme vous permet de simplifier et sécuriser l'accès de vos utilisateurs tout en répondant à leurs préférences de connexion.

Pour tout savoir des parcours d’inscription, consultez notre article M**'inscrire ou se connecter** .

À quoi ça sert ?

Ce système de connexion vous aide à :

• Simplifier l'expérience utilisateur : Les utilisateurs peuvent se connecter rapidement avec des comptes qu'ils utilisent déjà, tels que Google, Microsoft ou FranceConnect.
• Améliorer la sécurité : Ces services intègrent des mécanismes de sécurité avancés comme l'authentification à deux facteurs et le chiffrement des données.
• Favoriser l'accès universel : En proposant des options de connexion adaptées à différentes plateformes, vous touchez un public plus large, sans qu'il soit nécessaire de créer un compte spécifique pour votre plateforme.

Quels SSO sont disponibles ?

Plusieurs services de connexion sont disponibles sur votre plateforme Efalia Engage, dont Facebook Login et Google Sign-In. Ces options simplifient encore davantage l'expérience utilisateur :

• Si vous utilisez un domaine Efalia Engage (ex. : *https://www.flui.city/mon-organisation*), aucune configuration n'est requise. La connexion se fait directement via les applications Facebook et Google d'Efalia Engage.
• Si vous utilisez un domaine personnalisé (ex. : https://participons.mon-organisation.fr ou https://mon-organisation.fr), une configuration est nécessaire. Cette étape permet de personnaliser l'expérience de connexion en affichant votre nom et votre logo lors des phases d'authentification, tout en étant indispensable pour l'intégration des services Facebook et Google.

Ce guide vous accompagnera dans la configuration des services d'authentification externes (SSO) sur votre plateforme Efalia Engage.

Comment configurer les authentifications externes (SSO) ?

Avant de commencer, il est essentiel de comprendre les besoins de vos utilisateurs et de choisir les services d'authentification les plus adaptés :

• Google : Idéal pour toucher une large base d'utilisateurs.
• Facebook : Utilisé par de nombreux internautes, notamment dans des contextes informels.
• FranceConnect : Nécessaire pour certaines démarches administratives en France.
• CSAM : Obligatoire pour des démarches administratives en Belgique.

Google via OAuth Client ID (Documentation Google)

Rendez-vous sur la “Google Cloud Platform”, sur la page “Credentials”

Si vous ne l’avez pas encore fait, suivez la procédure pour confirmer la propriété de votre nom de domain en vous rendant sur la “Google Search Console” comme décrit dans le menu “Domain verification”.

Étape 1 : Configurer l’écran de consentement

Si vous ne l’avez pas encore fait, configurez l’écran pour le consentement de l’utilisateur en cliquant sur “Configure consent screen”, sinon passez à l’étape OAuth Client ID.

• Sur la page “OAuth consent screen” sélectionnez “User Type > External > Create”

• Cliquez sur “Créer”
• Remplissez le formulaire de la page suivante

• Nommez votre application “Nom de l'application”
• Saisissez votre adresse email dans “Adresse e-mail d'assistance utilisateur” et “Coordonnées du développeur”
• **Ajoutez un “Authorized domains” en saisissant le nom de domaine de votre plateforme Efalia Engage, typiquement pour https://participons.mon-organisation.fr il faudra saisir mon-organisation.fr.
• Puis cliquez sur “Enregistrer et continuer***”***
• Dans l’écran suivant “2 - Niveaux d’accès” cliquez sur “AJOUTER OU SUPPRIMER DES CHAMPS D’APPLICATION”

• Sélectionnez les 3 scopes “…/auth/userinfo.email” ; “…/auth/userinfo.profile” et “openid” puis validez en cliquant sur “Mettre à jour”

• Passez l’écran suivant “3 - Utilisateurs tests” en cliquant sur “Enregistrer et continuer”

L’écran de consentement pour la connexion à votre plateforme Efalia Engage est maintenant terminé. Vous pouvez maintenant créer un OAuth pour qu’Efalia Engage puisse authentifier vos utilisateurs.

Étape 2 : OAuth client ID

Rendez-vous à nouveau sur la page “Credentials”.

Si vous n’avez pas encore créé de projet, faites-le en renseignant notamment un “Project Name” (typiquement, le nom de votre organisation)

• Cliquez sur “Create credentials > OAuth client ID”