Authentification unique
Configurez l’authentification pour l’accès au Dashboard Stripe avec un fournisseur d’identité.
L’authentification unique permet à votre équipe de se connecter par le biais d’un fournisseur d’identité à l’aide d’un ensemble d’informations d’identification et d’accéder à plusieurs applications, telles que Stripe. L’activation de l’authentification unique pour votre équipe augmente la sécurité et facilite la connexion à Stripe. Stripe prend en charge spécifiquement le langage SAML (Security Assertion Markup Language) 2.0, de sorte que votre fournisseur d’identité peut gérer la création de comptes utilisateur (membres de l’équipe) ainsi que l’authentification et l’autorisation lors de la connexion. Tout fournisseur d’identité qui prend en charge SAML 2.0 fonctionne avec Stripe.
Incidents de sécurité
Si votre fournisseur d’identité (IdP) est compromis, des parties non autorisées pourraient accéder à votre compte Stripe. Il vous incombe de limiter votre exposition aux incidents de sécurité en évaluant vos besoins en matière de sécurité et en mettant en œuvre les protocoles et contrôles de sécurité nécessaires.
Configurer l’authentification unique avec un fournisseur d’identité
Autres ressources
Fonctionnalités prises en charge
Stripe prend en charge les fonctionnalités d’authentification unique suivantes :
- Options de configuration de l’authentification unique : configurez les comptes Stripe de manière à rendre obligatoire l’authentification unique pour tous les utilisateurs, ou à autoriser la connexion par authentification unique ou via une adresse courriel et un mot de passe.
- Création d’un compte juste-à-temps : créez automatiquement de nouveaux comptes Stripe pour les utilisateurs qui n’ont pas d’accès existant lors de leur première connexion à l’aide de l’authentification unique.
- Rôles granulaires dans le Dashboard : Attribuez des rôles utilisateur granulaires par l’entremise de votre fournisseur d’identité.
- Authentification unique lancée par le fournisseur d’identité : authentifiez-vous directement à partir du site Web d’un fournisseur d’identité ou d’une extension de navigateur.
- Authentification unique lancée par le fournisseur de services : lancez l’authentification unique directement à partir de la page de connexion de Stripe.
Limitations
Stripe ne prend pas en charge les fonctionnalités d’authentification unique suivantes :
- Suppression d’un utilisateur dans SAML : en raison des limites de SAML, Stripe n’est pas informée si l’accès de l’utilisateur est révoqué dans le fournisseur d’identité. Si les utilisateurs tentent de se reconnecter au moyen de l’authentification unique après l’expiration de la session en cours, Stripe révoquera leur accès. Si vous devez supprimer l’accès instantanément, vous pouvez supprimer les utilisateurs dans vos Paramètres d’équipe.
- Système de gestion des identités interdomaines (SCIM) : SCIM est un protocole qu’un fournisseur d’identité peut utiliser pour synchroniser les processus du cycle de vie de l’identité des utilisateurs (par exemple, l’attribution et la révocation des privilèges d’accès et la génération des données de l’utilisateur) avec un prestataire de services, tel que Stripe.