Passer au contenu principal

Configurer le SSO dans Skello

📘 À quoi sert cette page : expliquer, pas à pas, comment remplir l'écran de configuration du SSO dans Skello.

Le SSO, c'est quoi et à quoi ça sert ?

Le SSO (Single Sign-On, ou « authentification unique ») permet aux employés de se connecter à Skello avec le compte de leur entreprise (Microsoft, Google…) plutôt qu'avec un mot de passe propre à Skello. Une seule identité, gérée par le service informatique de l'entreprise : connexion plus simple pour les employés, et sécurité renforcée.

Concrètement : l'employé saisit son email professionnel sur la page de connexion ; Skello reconnaît le domaine de l'entreprise et le redirige vers son outil d'identité pour vérifier qui il est ; une fois validé, il entre dans Skello.

Comment activer le SSO ?


Dans les paramètres de l'organisation : Authentification & sécurité > Authentification via SSO. La configuration se fait par organisation. L'onglet apparaît une fois la fonctionnalité activée pour votre organisation par Skello.


⚠️ Pré-requis : la fonctionnalité SSO doit d'abord être activée pour votre organisation par Skello. Sans cette activation, l'onglet Authentification & sécurité et le bouton d'activation ne sont pas visibles. Rapprochez-vous de votre responsable de compte Skello pour en faire la demande.

L'ordre à respecter (important)


Le SSO se configure à deux endroits : d'abord chez votre fournisseur d'identité (Microsoft, Google…), puis dans Skello. L'ordre évite les erreurs :

  1. Côté fournisseur d'abord : créer l'application dédiée, y copier les URLs de redirection (et le domaine source) affichées dans l'écran Skello ci-dessous, puis récupérer le Client ID et le Client Secret.
    Dans Skello : choisir le fournisseur, renseigner le domaine, l'email administrateur, puis coller le Client ID et le Client Secret.

Sauvegarder, puis tester la connexion (idéalement sur l'environnement de test avant le réel).

Activer l'authentification via SSO pour de bon, une fois le test concluant.

Les champs, un par un

Champ

À quoi ça sert

Qui le renseigne

Activer l'authentification via SSO

L'interrupteur principal qui met le SSO en service

À activer en dernier, une fois tout rempli et testé

Service

d'authentification

Choisir le fournisseur d'identité (Google, JumpCloud, Microsoft…)

Vous, dans le menu déroulant

Nom de domaine email

Le domaine (la partie après le @) qui détermine quels utilisateurs sont concernés

Vous (ex. votre-societe.com)

Email administrateur

Accès de secours : cet email pourra toujours se connecter par mot de passe

⚠️ fortement recommandé

Domaine source

L'origine autorisée, à déclarer côté fournisseur

Fourni par Skello (à copier)

URL de redirection (Website Skello)

Adresse de retour après connexion, pour le web

Fourni par Skello (à copier chez le fournisseur)

URL de redirection (Application Skello)

Adresse de retour pour l'appli mobile

Fourni par Skello (à copier)

URL de redirection (Application La badgeuse Skello)

Adresse de retour pour la pointeuse

Fourni par Skello (à copier)

Client ID

L'identifiant de l'application créée chez le fournisseur

Fourni par le fournisseur (à coller)

Client Secret

La clé secrète associée — à garder confidentielle

La clé secrète associée — à garder confidentielle

Une fois les champs remplis : Sauvegarder.

Points de vigilance


⚠️ Activer le SSO coupe la connexion par mot de passe pour tous les utilisateurs du domaine (sauf l'email administrateur). On remplit et on teste d'abord, on active ensuite.

🔑 Renseignez toujours un email administrateur : c'est votre filet de sécurité pour ne pas vous retrouver bloqué dehors si quelque chose cloche.

🧪 Les URLs dépendent de l'environnement : sur l'environnement de test, elles commencent par app.staging.skello.io/ auth.staging.skello.io. Pensez à déclarer le test ET le réel chez le fournisseur, sinon le test échoue (erreur 403).

🔁 Le fournisseur apparaît dans l'adresse : …/sso/google/…

Pour Google, …/sso/Microsoft/… Pour Microsoft, etc. Copiez toujours les URLs telles qu'affichées dans l'écran, sans les modifier.

Avez-vous trouvé la réponse à votre question ?