Introduction
Seules les organisations disposant d’un plan Enterprise peuvent utiliser SAML SSO. Contactez-nous pour commencer avec Enterprise.
Configurer SAML SSO
Choisir vos domaines email
Vous pouvez revendiquer plusieurs domaines email et sous-domaines pour votre organisation. Tout utilisateur qui tente de s’inscrire avec un domaine email correspondant à votre domaine revendiqué sera obligé d’utiliser SAML SSO. Vos domaines revendiqués doivent correspondre à ce que votre fournisseur d’identité rapportera pour vos utilisateurs. Si vous utilisez des alias de domaine email, vous devez également les fournir à Replit pour empêcher vos utilisateurs de s’inscrire sans utiliser SAML. Par exemple, si votre entreprise utilise des domaines email correspondant àacmeco.com, foo.acmeco.com et acmebiz.com, vous devez tous les fournir à Replit.
Replit doit être en mesure de vérifier que votre organisation possède ces domaines. Si vous devez ajouter des domaines supplémentaires à l’avenir, vous pouvez nous contacter à support@replit.com.
Configurer Replit dans votre fournisseur d’identité
Créez une nouvelle application ou service dans votre fournisseur d’identité en utilisant les informations suivantes :- Service Provider (SP) Entity ID : Votre représentant Replit vous le fournira.
- SSO URL :
https://replit.com/__/auth/handler
Replit active votre SAML SSO
Une fois que vous avez configuré Replit dans votre fournisseur d’identité, veuillez fournir les informations suivantes à votre représentant Replit :- Identity Provider (IdP) entity ID : Cela identifie votre IdP auprès de Replit
- IdP SSO URL : C’est l’URL vers laquelle Replit enverra les utilisateurs lors de l’authentification avec votre IdP
- Signature Certificate : Un certificat X509 que Replit utilise pour vérifier les réponses d’authentification de votre IdP.
Utiliser SAML SSO
L’inscription avec SAML n’invite pas automatiquement les utilisateurs dans votre organisation. Pour la gestion automatisée des utilisateurs et les opérations en masse, consultez plutôt SCIM.
FAQ
Que se passe-t-il pour les utilisateurs qui ont déjà des comptes sur replit.com avant la configuration de SAML SSO ?
Une fois SAML SSO activé pour votre organisation, tous les utilisateurs avec des domaines email SSO capturés seront obligés d’utiliser SSO pour se connecter. Les utilisateurs existants ne pourront plus utiliser leurs méthodes d’authentification précédentes (email ou connexion sociale) si leur email a le domaine SSO. Ils ne seront pas automatiquement ajoutés à votre organisation.Les utilisateurs sont-ils automatiquement déprovisionés dans Replit quand mon IdP révoque l’accès ?
Non, SAML SSO gère uniquement l’authentification. Pour le provisionnement et le déprovisionnement automatisés des utilisateurs, vous pouvez utiliser l’intégration SCIM, disponible pour les clients Enterprise. SCIM vous permet de synchroniser l’annuaire de votre IdP pour gérer automatiquement les rôles et le provisionnement des utilisateurs.Les sièges de l’organisation sont-ils automatiquement consommés lorsque les utilisateurs obtiennent l’accès dans notre IdP ?
Non, les sièges ne sont consommés qu’une fois qu’un utilisateur accepte l’invitation à rejoindre votre organisation.Ressources associées
SCIM
En savoir plus sur l’automatisation de la gestion des utilisateurs avec l’intégration SCIM
Groups & Permissions
Comprendre comment gérer les rôles et les accès des utilisateurs