Authentification unique
Configurez l’authentification pour l’accès au Dashboard Stripe avec un fournisseur d’identité.
L’authentification unique permet à votre équipe de se connecter par le biais d’un fournisseur d’identité à l’aide d’un ensemble d’informations d’identification et d’accéder à plusieurs applications, telles que Stripe. L’activation de l’authentification unique pour votre équipe augmente la sécurité et facilite la connexion à Stripe. Stripe prend en charge spécifiquement le langage SAML (Security Assertion Markup Language) 2.0, de sorte que votre fournisseur d’identité peut gérer la création de comptes utilisateur (membres de l’équipe) ainsi que l’authentification et l’autorisation lors de la connexion. Tout fournisseur d’identité qui prend en charge SAML 2.0 fonctionne avec Stripe.
Incidents de sécurité
Si votre fournisseur d’identité (IdP) est compromis, des parties non autorisées pourraient accéder à votre compte Stripe. Il vous incombe de limiter votre exposition aux incidents de sécurité en évaluant vos besoins en matière de sécurité et en mettant en œuvre les protocoles et contrôles de sécurité nécessaires.
Configurer l’authentification unique avec un fournisseur d’identité
Autres ressources
Fonctionnalités prises en charge
Stripe prend en charge les fonctionnalités d’authentification unique suivantes :
- Options de configuration de l’authentification unique : configurez les comptes Stripe de manière à rendre obligatoire l’authentification unique pour tous les utilisateurs, ou à autoriser la connexion par authentification unique ou via une adresse courriel et un mot de passe.
- Création d’un compte juste-à-temps : créez automatiquement de nouveaux comptes Stripe pour les utilisateurs qui n’ont pas d’accès existant lors de leur première connexion à l’aide de l’authentification unique.
- Rôles granulaires dans le Dashboard : Attribuez des rôles utilisateur granulaires par l’entremise de votre fournisseur d’identité.
- Authentification unique lancée par le fournisseur d’identité : authentifiez-vous directement à partir du site Web d’un fournisseur d’identité ou d’une extension de navigateur.
- Authentification unique lancée par le fournisseur de services : lancez l’authentification unique directement à partir de la page de connexion de Stripe.
- System for Cross-domain Identity Management (SCIM) : SCIM est un protocole qu’un IdP peut utiliser pour synchroniser les processus du cycle de vie de l’identité de l’utilisateur (par exemple, la mise en et hors service de l’accès et la génération des données de l’utilisateur) avec un fournisseur de services, tel que Stripe.
Limitations
Stripe ne prend pas en charge les fonctionnalités d’authentification unique suivantes :
- Suppression de l’utilisateur dans SAML : Lorsque les utilisateurs ne sont pas gérés via SCIM, Stripe ne reçoit pas de notifications immédiates si l’accès utilisateur est révoqué dans IdP. Si les utilisateurs tentent de se connecter via SSO après l’expiration de leur session, Stripe révoque leur accès. Pour supprimer l’accès immédiatement, vous pouvez supprimer des utilisateurs de vos Team settings ou activer le provisionnement utilisateur SCIM.