Authentification unique (SSO)

Configurer l'authentification pour l'accès au Dashboard Stripe avec un fournisseur d'identité.

L’authentification unique (SSO) permet à votre équipe de se connecter par le biais d’un fournisseur d’identité (IdP) en utilisant un ensemble d’informations d’identification et d’accéder à plusieurs applications, telles que Stripe. L’activation du SSO pour votre équipe augmente la sécurité et facilite la connexion à Stripe. Stripe prend en charge spécifiquement le langage Security Assertion Markup Language (SAML) 2.0, de sorte que votre IdP peut gérer la création de comptes utilisateurs (membres de l’équipe) ainsi que l’authentification et l’autorisation lors de l’ouverture de session. Tout fournisseur d’identité qui prend en charge SAML 2.0 fonctionne avec Stripe.

Incidents de sécurité

Si votre fournisseur d’identité (IdP) est compromis, des parties non autorisées pourraient accéder à votre compte Stripe. Il vous incombe de limiter votre exposition aux incidents de sécurité en évaluant vos besoins de sécurité et en mettant en œuvre les protocoles et contrôles de sécurité nécessaires.

Configurer l’authentification unique avec un fournisseur d’identité

Auth0

Comment configurer l’authentification unique sur le Dashboard avec Auth0.

Entra ID

Comment configurer l’authentification unique dans le Dashboard avec Entra ID (anciennement Azure AD).

Google Workspace

Comment configurer l’authentification unique dans le Dashboard avec Google Workspace.

Okta

Comment configurer l’authentification unique sur le Dashboard avec Okta.

OneLogin

Comment configurer l’authentification unique sur le Dashboard avec OneLogin.

Autre

Comment configurer l’authentification unique sur le Dashboard avec un autre fournisseur d’identité.

Ressources supplémentaires

Consolider l'authentification unique

Découvrez comment consolider les paramètres d’authentification unique (SSO) sur plusieurs comptes.

Résoudre les problèmes d'authentification unique

Découvrez comment résoudre les échecs des vérifications de configuration lors de la mise en place du SSO.

Fonctionnalités prises en charge

Stripe prend en charge les fonctionnalités d’authentification unique suivantes :

Options de configuration SSO : configuration des comptes Stripe de manière à rendre obligatoire l’authentification unique pour tous les utilisateurs, ou à autoriser la connexion par authentification unique ou via une adresse e-mail et un mot de passe.
Création de compte Just-In-Time : création automatique de nouveaux comptes Stripe pour les utilisateurs qui n’ont pas d’accès existant lors de leur première authentification unique.
Rôles granulaires dans le Dashboard : attribuez des rôles utilisateur granulaires par l’intermédiaire de votre fournisseur d’identité.
Authentification unique initiée par le fournisseur d’identité: authentifiez-vous directement à partir du site Web d’un fournisseur d’identité ou d’une extension de navigateur.
Authentification unique initiée par le fournisseur de services : initiez l’authentification unique directement à partir de la page de connexion Stripe.
Le Système de gestion d’identité inter-domaines (SCIM) : SCIM est un protocole qu’un fournisseur d’identité peut utiliser pour synchroniser les processus du cycle de vie de l’identité de l’utilisateur (par exemple, la mise en et hors service de l’accès, et la génération des données de l’utilisateur) avec un fournisseur de services, tel que Stripe.

Limites

Stripe ne prend pas en charge les fonctionnalités SSO suivantes :

Suppression de l’utilisateur dans SAML : Lorsque les utilisateurs ne sont pas gérés via SCIM, Stripe ne reçoit pas de notifications immédiates si l’accès d’un utilisateur est révoqué dans ldP. Si les utilisateurs tentent de se connecter via SSO après l’expiration de leur session, Stripe révoque leur accès. Pour supprimer l’accès immédiatement, vous pouvez supprimer des utilisateurs de vos paramètres d’équipe ou activer la mise en service des utilisateurs SCIM.