# Authentification unique (SSO)

Configurer l'authentification pour l'accès au Dashboard Stripe avec un fournisseur d'identité.

L’authentification unique (SSO) permet à votre équipe de se connecter par le biais d’un fournisseur d’identité (IdP) en utilisant un ensemble d’informations d’identification et d’accéder à plusieurs applications, telles que Stripe. L’activation du SSO pour votre équipe augmente la sécurité et facilite la connexion à Stripe. Stripe prend en charge spécifiquement le langage Security Assertion Markup Language (SAML)&nbsp;2.0, de sorte que votre IdP peut gérer la création de comptes utilisateurs (membres de l’équipe) ainsi que l’authentification et l’autorisation lors de l’ouverture de session. Tout fournisseur d’identité qui prend en charge SAML&nbsp;2.0 fonctionne avec Stripe.

> #### Incidents de sécurité
> 
> Si votre fournisseur d’identité (IdP) est compromis, des parties non autorisées pourraient accéder à votre compte Stripe. Il vous incombe de limiter votre exposition aux incidents de sécurité en évaluant vos besoins de sécurité et en mettant en œuvre les protocoles et contrôles de sécurité nécessaires.

## Configurer l’authentification unique avec un fournisseur d’identité

[Entra ID](https://docs.stripe.com/get-started/account/sso/entra-id.md): Découvrez comment configurer l’authentification unique dans le Dashboard avec Entra ID (anciennement Azure AD).

[Google Workspace](https://docs.stripe.com/get-started/account/sso/google-workspace.md): Découvrez comment configurer l’authentification unique dans le Dashboard avec Google Workspace.

[Okta](https://docs.stripe.com/get-started/account/sso/okta.md): Découvrez comment configurer l’authentification unique dans le Dashboard avec Okta.

[OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): Découvrez comment configurer l’authentification unique dans le Dashboard avec OneLogin.

[Autre](https://docs.stripe.com/get-started/account/sso/other.md): Découvrez comment configurer l’authentification unique dans le Dashboard avec un autre fournisseur d’identité.

## Ressources supplémentaires

[Consolider l'authentification unique](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): Découvrez comment consolider les paramètres d’authentification unique (SSO) sur plusieurs comptes.

[Résoudre les problèmes d'authentification unique](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): Découvrez comment résoudre les échecs des vérifications de configuration lors de la mise en place du SSO.

## Fonctionnalités prises en charge

Stripe prend en charge les fonctionnalités d’authentification unique suivantes&nbsp;:

- **Options de configuration SSO**&nbsp;: configuration des comptes Stripe de manière à rendre obligatoire l’authentification unique pour tous les utilisateurs, ou à autoriser la connexion par authentification unique ou via une adresse e-mail et un mot de passe.
- **Création de compte Just-In-Time**&nbsp;: création automatique de nouveaux comptes Stripe pour les utilisateurs qui n’ont pas d’accès existant lors de leur première authentification unique.
- **Rôles granulaires du Dashboard**&nbsp;: attribuez des [rôles utilisateur](https://docs.stripe.com/get-started/account/teams/roles.md) granulaires via votre fournisseur d’identité ou directement dans le Dashboard Stripe.
- **Authentification unique initiée par le fournisseur d’identité**: authentifiez-vous directement à partir du site Web d’un fournisseur d’identité ou d’une extension de navigateur.
- **Authentification unique initiée par le fournisseur de services**&nbsp;: initiez l’authentification unique directement à partir de la [page de connexion](https://dashboard.stripe.com/login) Stripe.
- **Le Système de gestion d’identité inter-domaines (SCIM)**&nbsp;: [SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) est un protocole qu’un fournisseur d’identité peut utiliser pour synchroniser les processus du cycle de vie de l’identité de l’utilisateur (par exemple, la mise en et hors service de l’accès, et la génération des données de l’utilisateur) avec un fournisseur de services, tel que Stripe.

### Limites

Stripe ne prend pas en charge les fonctionnalités SSO suivantes&nbsp;:

- **Suppression d’utilisateur dans SAML**&nbsp;: lorsque les utilisateurs ne sont pas gérés via SCIM, Stripe ne reçoit pas de notification immédiate en cas de révocation d’accès dans le fournisseur d’identité. Si un utilisateur tente de se connecter via SSO après expiration de sa session, Stripe révoque son accès. Pour supprimer immédiatement l’accès, vous pouvez supprimer l’utilisateur depuis vos [Paramètres d’équipe](https://dashboard.stripe.com/settings/team) ou activer le provisionnement des utilisateurs via SCIM.