📖 Sommaire
Introduction
Le Single Sign-On (SSO) permet à vos utilisateurs de se connecter à Yousign via le fournisseur d'identité de votre entreprise. L’accès est ainsi plus rapide et sécurisé.
Le SSO centralise la gestion des accès, réduit la gestion des mots de passe et vous aide à respecter les règles de sécurité de votre organisation.
Abonnement SSO
Pour utiliser le SSO, votre organisation doit disposer du module complémentaire SSO.
Remarque : Vous devez être sur un abonnement PRO ou SCALE pour activer le module SSO.
Si le module n’est pas encore activé, contactez votre interlocuteur commercial pour l’ajouter à votre compte. Une fois activé, vous recevrez un email avec les instructions pour compléter la configuration.
Configuration du SSO
Suivez ces étapes pour configurer correctement le SSO :
Accéder aux paramètres de sécurité
Ajouter et vérifier vos domaines
Configurer votre fournisseur d’identité (IdP)
Tester la connexion SSO
Activer le SSO pour votre organisation
Vous devez être Propriétaire ou Administrateur pour configurer le SSO.
1. Accéder aux paramètres de sécurité
Une fois le module SSO activé, rendez-vous dans :
Paramètres > Sécurité d’accès > Single Sign-On (SSO)
2. Ajouter et vérifier vos domaines
Conseil : Ajoutez tous les domaines utilisés par les adresses email de vos utilisateurs pour garantir une expérience de connexion cohérente.
Dans les paramètres SSO, cliquez sur Gérer les domaines.
Cliquez sur Ajouter un domaine et saisissez le nom de domaine (ex. : votreentreprise.com). Répétez pour chaque domaine à inclure.
Copiez l’enregistrement TXT et ajoutez-le dans votre fournisseur DNS pour vérifier la propriété du domaine.
Cliquez sur Vérifier pour chaque domaine après avoir ajouté l’enregistrement TXT.
Remarque : La propagation DNS peut prendre 24 à 48 heures selon votre fournisseur.
Statuts de vérification des domaines :
Statut | Signification | Prochaines étapes |
En attente | La vérification du domaine n’est pas terminée | Complétez les étapes 3 et 4 |
En cours de revue | Conflit potentiel avec un autre compte utilisant ce domaine | Le support Yousign vous contactera. Vous pouvez continuer les étapes 3–4 pendant la revue |
Vérifié | Domaine vérifié avec succès | Vous pouvez configurer votre fournisseur d’identité |
Au moins un domaine doit être vérifié pour configurer l’IdP. Vous pouvez configurer jusqu’à 20 domaines.
Contactez votre interlocuteur commercial si vous avez besoin de plus.
3. Configurer votre fournisseur d’identité (IdP)
Cliquez sur Configurer le SSO et lisez l’écran d’introduction avant de commencer avec votre fournisseur.
Sélectionnez votre IdP :
Google, Okta ou Microsoft Entra ID : utilisent OIDC (OpenID Connect)
SAML personnalisé : pour tout fournisseur SAML (ex. Shibboleth, Okta SAML, Google SAML, Entra ID SAML)
Suivez les instructions spécifiques à votre fournisseur. La configuration se fait à la fois dans Yousign et sur l’IdP.
4. Tester la connexion SSO
Nous recommandons fortement de tester le SSO afin d’identifier d’éventuels problèmes avant l’activation.
Cliquez sur Tester le SSO dans la configuration SSO de Yousign.
Authentifiez-vous avec votre IdP en tant qu’utilisateur test.
Vérifiez les résultats. Si des erreurs sont signalées, corrigez-les et retestez.
Dépannage :
"Impossible de vérifier le certificat" : peut se produire avec un SAML personnalisé en configuration automatique.
Solutions:
Vérifiez le certificat et en générez un nouveau si nécessaire.
Passez à la configuration Manuelle.
Importez uniquement le fichier
.PEM(pas les métadonnées complètes).Retestez.
5. Activer le SSO pour votre organisation
Cliquez sur Activer la connexion pour activer le SSO pour vos domaines vérifiés.
Les utilisateurs recevront automatiquement un email avec les instructions de connexion. Informez vos utilisateurs avant l’activation.
En cas de problème, contactez le support Yousign.
Modifier ou désactiver le SSO
Modifier la configuration ou mettre à jour le certificat
Consultez la date d’expiration du certificat dans les paramètres SSO.
Avant l’expiration, importez la configuration mise à jour pour éviter toute interruption.
Vous recevrez un avertissement 30 jours avant l’expiration pour planifier la mise à jour.
3. Testez le SSO après toute modification (rotation du certificat, mise à jour des claims).
Désactiver le SSO
Rendez-vous dans Paramètres > Paramètres de l’organisation > Sécurité d’accès > Single Sign-On (SSO).
Cliquez sur Désactiver le SSO.
Confirmez l’action.
Les utilisateurs se connecteront avec leur email et mot de passe jusqu’à la réactivation du SSO.
Besoin d’aide
Contactez votre interlocuteur commercial si vous avez des questions ou besoin d’assistance pour la configuration.
FAQ
Quels fournisseurs d’identité sont compatibles ?
Tout fournisseur OIDC (Google, Okta, Entra ID) ou SAML via SAML personnalisé.
Qui peut configurer le SSO ?
Les Propriétaires et Administrateurs de l’organisation.
Que se passe-t-il si le SSO est indisponible ?
Les propriétaires et administrateurs peuvent toujours se connecter avec email/mot de passe. Informez les utilisateurs et réactivez le SSO une fois l’IdP rétabli.
Impossible de vérifier un domaine ?
Vérifiez l’enregistrement TXT, les espaces ou guillemets supplémentaires, et la propagation DNS. Puis cliquez de nouveau sur Vérifier.
Le test SSO échoue, causes fréquentes ?
Nom/Email claim ne correspond pas à Yousign, certificat ou métadonnées obsolètes, ACS URL/Entity ID mal configuré. Mettez à jour et retestez.
Puis-je ajouter plusieurs domaines ?
Jusqu’à 20 domaines. Contactez votre interlocuteur commercial pour plus.
Un domaine peut-il être utilisé dans plusieurs organisations Yousign ?
Non. Coordonnez-vous si vos filiales partagent un domaine.
Les utilisateurs doivent-ils utiliser le SSO après activation ?
Oui, pour les domaines vérifiés.