Authentification unique (SSO)

Configurer l'authentification pour l'accès au Dashboard Stripe avec un fournisseur d'identité.

L’authentification unique (SSO) permet à votre équipe de se connecter par le biais d’un fournisseur d’identité (IdP) en utilisant un ensemble d’informations d’identification et d’accéder à plusieurs applications, telles que Stripe. L’activation du SSO pour votre équipe augmente la sécurité et facilite la connexion à Stripe. Stripe prend en charge spécifiquement le langage Security Assertion Markup Language (SAML) 2.0, de sorte que votre IdP peut gérer la création de comptes utilisateurs (membres de l’équipe) ainsi que l’authentification et l’autorisation lors de l’ouverture de session. Tout fournisseur d’identité qui prend en charge SAML 2.0 fonctionne avec Stripe.

Incidents de sécurité

Si votre fournisseur d’identité (IdP) est compromis, des parties non autorisées pourraient accéder à votre compte Stripe. Il vous incombe de limiter votre exposition aux incidents de sécurité en évaluant vos besoins de sécurité et en mettant en œuvre les protocoles et contrôles de sécurité nécessaires.

Configurer l’authentification unique avec un fournisseur d’identité

Auth0

Comment configurer l’authentification unique sur le Dashboard avec Auth0.

Entra ID

Comment configurer l’authentification unique dans le Dashboard avec Entra ID (anciennement Azure AD).

Google Workspace

Comment configurer l’authentification unique dans le Dashboard avec Google Workspace.

Okta

Comment configurer l’authentification unique sur le Dashboard avec Okta.

OneLogin

Comment configurer l’authentification unique sur le Dashboard avec OneLogin.

Autre

Comment configurer l’authentification unique sur le Dashboard avec un autre fournisseur d’identité.

Ressources supplémentaires

Consolider l'authentification unique

Découvrez comment consolider les paramètres d’authentification unique (SSO) sur plusieurs comptes.

Résoudre les problèmes d'authentification unique

Découvrez comment résoudre les échecs des vérifications de configuration lors de la mise en place du SSO.

Fonctionnalités prises en charge

Stripe prend en charge les fonctionnalités d’authentification unique suivantes :

Options de configuration SSO : configuration des comptes Stripe de manière à rendre obligatoire l’authentification unique pour tous les utilisateurs, ou à autoriser la connexion par authentification unique ou via une adresse e-mail et un mot de passe.
Création de compte Just-In-Time : création automatique de nouveaux comptes Stripe pour les utilisateurs qui n’ont pas d’accès existant lors de leur première authentification unique.
Rôles granulaires dans le Dashboard : attribuez des rôles utilisateur granulaires par l’intermédiaire de votre fournisseur d’identité.
Authentification unique initiée par le fournisseur d’identité: authentifiez-vous directement à partir du site Web d’un fournisseur d’identité ou d’une extension de navigateur.
Authentification unique initiée par le fournisseur de services : initiez l’authentification unique directement à partir de la page de connexion Stripe.

Limites

Stripe ne prend pas en charge les fonctionnalités SSO suivantes :

Suppression de l’utilisateur dans SAML : en raison des limites de SAML, Stripe n’est pas informé si l’accès de l’utilisateur est révoqué dans le fournisseur d’identité. Si les utilisateurs essaient de se connecter à nouveau via l’authentification unique après l’expiration de leur session en cours, leur accès est révoqué par Stripe. Si vous devez retirer l’accès instantanément, vous pouvez supprimer les utilisateurs dans les paramètres de l’équipe.
System for Cross-domain Identity Management (SCIM) : SCIM est un protocole qu’un fournisseur d’identité peut utiliser pour synchroniser les processus du cycle de vie de l’identité de l’utilisateur (par exemple, la mise en et hors service de l’accès, la génération des données de l’utilisateur) avec un fournisseur de services, tel que Stripe.