Le SSO, c'est quoi et à quoi ça sert ?
Le SSO (Single Sign-On, ou « authentification unique ») permet aux employés de se connecter à Skello avec le compte de leur entreprise (Microsoft, Google…) plutôt qu'avec un mot de passe propre à Skello. Une seule identité, gérée par le service informatique de l'entreprise : connexion plus simple pour les employés, et sécurité renforcée.
Concrètement : l'employé saisit son email professionnel sur la page de connexion ; Skello reconnaît le domaine de l'entreprise et le redirige vers son outil d'identité pour vérifier qui il est ; une fois validé, il entre dans Skello.
Comment activer le SSO ?
Dans les paramètres de l'organisation : Authentification & sécurité > Authentification via SSO. La configuration se fait par organisation. L'onglet apparaît une fois la fonctionnalité activée pour votre organisation par Skello.
⚠️ Pré-requis : la fonctionnalité SSO doit d'abord être activée pour votre organisation par Skello. Sans cette activation, l'onglet Authentification & sécurité et le bouton d'activation ne sont pas visibles. Rapprochez-vous de votre responsable de compte Skello pour en faire la demande.
L'ordre à respecter (important)
Le SSO se configure à deux endroits : d'abord chez votre fournisseur d'identité (Microsoft, Google…), puis dans Skello. L'ordre évite les erreurs :
Côté fournisseur d'abord : créer l'application dédiée, y copier les URLs de redirection (et le domaine source) affichées dans l'écran Skello ci-dessous, puis récupérer le Client ID et le Client Secret.
Dans Skello : choisir le fournisseur, renseigner le domaine, l'email administrateur, puis coller le Client ID et le Client Secret.
Sauvegarder, puis tester la connexion (idéalement sur l'environnement de test avant le réel).
Activer l'authentification via SSO pour de bon, une fois le test concluant.
Les champs, un par un
Champ | À quoi ça sert | Qui le renseigne |
Activer l'authentification via SSO | L'interrupteur principal qui met le SSO en service | À activer en dernier, une fois tout rempli et testé |
Service d'authentification | Choisir le fournisseur d'identité (Google, JumpCloud, Microsoft…) | Vous, dans le menu déroulant |
Nom de domaine email | Le domaine (la partie après le | Vous (ex. |
Email administrateur | Accès de secours : cet email pourra toujours se connecter par mot de passe | ⚠️ fortement recommandé |
Domaine source | L'origine autorisée, à déclarer côté fournisseur | Fourni par Skello (à copier) |
URL de redirection (Website Skello) | Adresse de retour après connexion, pour le web | Fourni par Skello (à copier chez le fournisseur) |
URL de redirection (Application Skello) | Adresse de retour pour l'appli mobile | Fourni par Skello (à copier) |
URL de redirection (Application La badgeuse Skello) | Adresse de retour pour la pointeuse | Fourni par Skello (à copier) |
Client ID | L'identifiant de l'application créée chez le fournisseur | Fourni par le fournisseur (à coller) |
Client Secret | La clé secrète associée — à garder confidentielle | La clé secrète associée — à garder confidentielle |
Une fois les champs remplis : Sauvegarder.
Points de vigilance
⚠️ Activer le SSO coupe la connexion par mot de passe pour tous les utilisateurs du domaine (sauf l'email administrateur). On remplit et on teste d'abord, on active ensuite.
🔑 Renseignez toujours un email administrateur : c'est votre filet de sécurité pour ne pas vous retrouver bloqué dehors si quelque chose cloche.
🧪 Les URLs dépendent de l'environnement : sur l'environnement de test, elles commencent par app.staging.skello.io/ auth.staging.skello.io. Pensez à déclarer le test ET le réel chez le fournisseur, sinon le test échoue (erreur 403).
🔁 Le fournisseur apparaît dans l'adresse : …/sso/google/…
Pour Google, …/sso/Microsoft/… Pour Microsoft, etc. Copiez toujours les URLs telles qu'affichées dans l'écran, sans les modifier.

