Dans le cadre de l’évolution de son infrastructure de sécurité, Eurécia fait évoluer son système de gestion des comptes utilisateurs et son authentification SSO.
🎯 L’objectif est simple :
renforcer la sécurité des accès,
fiabiliser les connexions,
s’appuyer sur une infrastructure d’authentification plus robuste et durable.
Cette évolution implique une action technique unique de votre côté : ajouter un URI de redirection dans votre fournisseur d'identité (IDP) permettant l'authentification par SSO.
|
Un URI de redirection (ou URL de réponse) est l’adresse vers laquelle le fournisseur d'identité (IdP) renvoie l’utilisateur après une authentification réussie, avec son jeton d’accès. Concrètement :
🔒 Si l’URI n’est pas configuré dans votre IdP, la connexion échouera. |
Qui est concerné par cet article ?
L'équipe IT (interne ou prestataire) en charge de l'administration du SSO.
Procédures d'ajout d'URI de redirection pour :
|
En complément de la modification à effectuer pour l'authentification par SSO, les collaborateurs utilisant l'authentification par login / mot de passe devront obligatoirement réinitialiser leur mot de passe. Cette réinitialisation du mot de passe est obligatoire. |
MICROSOFT ENTRA ID (ex AZURE AD)
Etape 1 : Ajouter l'URI de redirection dans Entra ID
- Rendez-vous dans le Centre d’administration Microsoft Entra, dans les 'Inscriptions d’applications' (App registration), sélectionnez votre application.
- Sous 'Gérer' (Manage), sélectionnez Authentification,
- Sous 'Configuration d'URI de redirection', sélectionnez 'Ajouter un un URI de Redirection' (Add a plateform).
- Sélectionnez le type de plateforme 'WEB',
- Ajoutez l'URL fourni par Eurécia sous le format https://plateforme{ou-urlperso}-idp.eurecia.com//realms/prod/broker/{partie_variable_par_client}/endpoint
- Cliquer sur 'Configurer' (Save).
Pour plus d'informations, vous pouvez aussi vous rendre dans le centre d'aide Microsoft Entra : Comment ajouter un URI de redirection à votre application.
Etape 2 : Activation Eurécia
Une fois la manipulation effectuée de votre côté, envoyez nous un email à l’adresse suivante : nouveaute@eurecia.com
À réception de votre confirmation, notre équipe procédera à l’activation.
|
Pas d’inquiétude si un délai s’écoule entre les deux étapes : tant que l’activation n’a pas été faite côté Eurécia, votre SSO actuel continue de fonctionner normalement. Vous ne perdrez donc à aucun moment l’accès à la plateforme. |
Cette configuration doit être réalisée au plus tard le 20 mars 2026.
Passé cette date, l’ancien système sera désactivé.
Sans cette mise à jour, vos utilisateurs ne pourront plus se connecter via le SSO.
OKTA
Etape 1 : Ajouter l'URI de redirection dans OKTA
- Rendez-vous dans la console d'administration OKTA,
- Dans 'Applications', sélectionnez 'Applications',
- Sélectionner l’application mise en place pour Eurécia,
- Dans l’onglet 'General', descendez jusqu’aux 'General settings' et cliquez sur ‘Edit',
- Allez jusqu’à la section 'Login' et cliquez sur ‘Add URI’,
- Ajouter l'URL fourni par Eurécia sous le format https://plateforme{ou-urlperso}-idp.eurecia.com//realms/prod/broker/{partie_variable_par_client}/endpoint
- Enregistrer.
Pour plus d'informations, vous pouvez aussi vous rendre dans le centre d'aide Okta : OpenID Connect (OIDC) Sign-in Redirect URI
Etape 2 : Activation Eurécia
Une fois la manipulation effectuée de votre côté, envoyez nous un email à l’adresse suivante : nouveaute@eurecia.com
À réception de votre confirmation, notre équipe procédera à l’activation.
|
Pas d’inquiétude si un délai s’écoule entre les deux étapes : tant que l’activation n’a pas été faite côté Eurécia, votre SSO actuel continue de fonctionner normalement. Vous ne perdrez donc à aucun moment l’accès à la plateforme. |
Cette configuration doit être réalisée au plus tard le 20 mars 2026.
Passé cette date, l’ancien système sera désactivé.
Sans cette mise à jour, vos utilisateurs ne pourront plus se connecter via le SSO.
GOOGLE DIRECTORY
Etape 1 : Ajouter l'URI de redirection dans GOOGLE
- Rendez-vous dans la console d'administration de Google Cloud,
- Sélectionnez votre projet,
- Sélectionnez la rubrique 'Credentials',
Dans la liste OAuth 2.0 Client IDs, cliquez sur le client de type Web application utilisé pour l'authentification à Eurécia,
-
Cliquez sur 'Edit Settings' puis sur 'Add URI',
Ajouter l'URL fourni par Eurécia sous le format https://plateforme{ou-urlperso}-idp.eurecia.com//realms/prod/broker/{partie_variable_par_client}/endpoint
Cliquez sur 'Save'.
Pour plus d'informations, vous pouvez aussi vous rendre dans le centre d'aide Google Identity : OpenID Connect.
Etape 2 : Activation Eurécia
Une fois la manipulation effectuée de votre côté, envoyez nous un email à l’adresse suivante : nouveaute@eurecia.com
À réception de votre confirmation, notre équipe procédera à l’activation.
|
Pas d’inquiétude si un délai s’écoule entre les deux étapes : tant que l’activation n’a pas été faite côté Eurécia, votre SSO actuel continue de fonctionner normalement. Vous ne perdrez donc à aucun moment l’accès à la plateforme. |
Cette configuration doit être réalisée au plus tard le 20 mars 2026.
Passé cette date, l’ancien système sera désactivé.
Sans cette mise à jour, vos utilisateurs ne pourront plus se connecter via le SSO.
Mots clés associés à cet article :
SSO - authentification - connexion - MFA - Oauth - SAML - Azure AD - IDP - identity provider - ENtra ID - OKTA - Google Cloud
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.