Authentification unique (SSO)Bêta
Note
L’authentification unique pour le Dashboard est actuellement en version bêta sur invitation uniquement.
L’authentification unique (SSO) est une fonctionnalité de sécurité de compte qui permet aux clients d’imposer des exigences en matière d’authentification et d’accès des membres de l’équipe à des systèmes comme le Dashboard Stripe. Plus précisément, Stripe prend en charge la version 2.0 du langage SAML (Security Assertion Markup Language), ce qui permet de déférer l’authentification et la création du compte du membre de l’équipe au fournisseur d’identité (IdP).
L’authentification unique (SSO) est une fonctionnalité de sécurité de compte qui permet aux clients d’imposer des exigences en matière d’authentification et d’accès des membres de l’équipe à des systèmes comme le Dashboard Stripe. Elle s’appuie sur les décisions d’authentification définies par le biais d’un fournisseur d’identité, telles que les politiques de mot de passe et l’obligation de procéder à l’authentification à deux facteurs. Elle permet aux nouveaux membres de l’équipe de s’identifier instantanément au Dashboard via la création d’un compte juste-à-temps (JIT).
Incidents de sécurité
Si votre fournisseur d’identité est compromis, des parties non autorisées peuvent accéder à votre compte Stripe. Il vous incombe de limiter votre exposition aux incidents de sécurité en évaluant les exigences de sécurité de votre entreprise, et en sélectionnant et en appliquant des procédures et contrôles de sécurité.
Fonctionnalités
Stripe prend en charge les fonctionnalités d’authentification unique suivantes :
- Options de configuration SSO : configuration des comptes Stripe de manière à rendre obligatoire l’authentification unique pour tous les membres de l’équipe, ou à autoriser la connexion par authentification unique ou via une adresse e-mail et un mot de passe.
- Création d’un compte JIT : provisionnement de nouveaux comptes Stripe aux membres de l’équipe qui n’ont pas d’accès existant, lors de leur première connexion SSO.
- Rôles personnalisés du Dashboard pour les membres de l’équipe : configuration des rôles dans le Dashboard par le biais du fournisseur d’identité. Ceci est compatible avec les rôles utilisateur.
- Connexion initiée par le fournisseur d’identité : authentification directe à partir du site Web d’un fournisseur d’identité ou d’une extension de navigateur, à condition que le fournisseur d’identité prenne en charge la connexion initiée par le fournisseur de services.
Stripe ne prend pas en charge les fonctionnalités suivantes :
- Suppression de l’utilisateur dans SAML : en raison des limites de SAML, Stripe ne sera pas informée si l’accès de l’utilisateur est révoqué dans le fournisseur d’identité. Lorsque les utilisateurs essaient de se connecter à nouveau via l’authentification unique après l’expiration de la session en cours, leur accès est révoqué par Stripe. Si cela doit se produire instantanément, vous pouvez supprimer les utilisateurs dans les paramètres de l’équipe.
- System for Cross-domain Identity Management (SCIM) : SCIM est un protocole qu’un fournisseur d’identité peut utiliser pour synchroniser les processus du cycle de vie de l’identité de l’utilisateur (par exemple, la mise en et hors service de l’accès, la génération des données de l’utilisateur) avec un fournisseur de services, tel que Stripe.