L'authentification unique (SSO) permet aux utilisateurs d'accéder à plusieurs applications et sites Web au moyen d'un seul ensemble d'identifiants. Ils bénéficient ainsi d'un processus de connexion uniforme et d'une sécurité accrue.
Le DCS prend en charge les fournisseurs d'identité SAML 2.0, tels que Google Workspace, Microsoft Entra ID, OKTA et Duo Security. Pour utiliser l'authentification unique avec le DCS, vous devez détenir un compte auprès d'un fournisseur d'identité. Ce compte peut ensuite être synchronisé avec le DCS.
Lorsque vous activez l'authentification unique, les utilisateurs ne sont pas tenus de saisir leur mot de passe DCS pour s'y connecter. Au lieu de cela, ils sont redirigés vers leur fournisseur d'identité pour s'authentifier. Vous pouvez imposer l'utilisation de l'authentification unique pour la connexion au DCS ou donner aux utilisateurs le choix de l'activer. Pour utiliser l'authentification unique, un utilisateur doit utiliser la même adresse courriel pour son compte auprès du fournisseur d'identité et le DCS.
Cette fonctionnalité doit être configurée par le compte Soutien du DCS de TELUS. Pour plus de renseignements, communiquez avec l'équipe de soutien de TELUS Santé par le biais du clavardage de soutien.
Étapes pour synchroniser votre fournisseur d'identité avec le DCS
Dans le menu principal, sélectionnez Paramètres > Authentification unique.
Cliquez sur Ajouter un fournisseur. Une fenêtre Nouvelle identité de fournisseur SAML s'ouvre.
💡 Astuce : Gardez cette fenêtre ouverte pendant que vous effectuez les étapes demandées par votre fournisseur d'identité.
Copiez l'URL du champ URL d'ACS (URL de connexion du fournisseur de service ACS). Vous en aurez besoin pour configurer l'authentification unique au niveau du tableau de bord d'administration du fournisseur d'identité.
Dans un onglet Google Chrome distinct, ouvrez le tableau de bord d'administration de votre fournisseur d'identité, comme la console d'administration Google ou le centre d'administration Microsoft Entra.
Suivez les étapes énoncées par votre fournisseur d'identité pour ajouter une nouvelle application SAML comme Google Workspace ou Microsoft Entra ID.
Par exemple, Google Workspace :
📌 Remarque : Vous devrez télécharger un fichier de métadonnées à partir de votre fournisseur d'identité.
Le tableau suivant décrit les renseignements dont vous pourriez avoir besoin :
Configuration 📌 Remarque : Les noms exacts de ces champs varient selon le fournisseur d'identité utilisé. | Paramètre |
Nom de l'application | inputhealth-com |
Description | Dossier Collaboratif Santé |
ID d'entité | URL copiée à partir du champ URL d'ACS dans le DCS. |
Point de terminaison du service client d'assertion (URL d'ACS) | URL copiée à partir du champ URL d'ACS dans le DCS. |
Format d'identifiant du nom |
Sélectionnez l'adresse courriel dans la liste. urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
Certificat | Pour obtenir le certificat, communiquez avec l'équipe de soutien de TELUS Santé par le biais du clavardage de soutien.
📌 Remarque : En règle générale, le certificat est requis uniquement pour les configurations d'anciens fournisseurs d'identité. |
7. Revenez à la fenêtre Nouvelle identité de fournisseur SAML dans le DCS.
8. Dans le champ Métadonnées XML, cliquez sur Sélectionner un fichier et téléversez le fichier que vous avez téléchargé de votre fournisseur d'identité.
9. Dans le champ Nom, ajoutez le libellé du bouton que les utilisateurs verront au moment de se connecter.
10. Cliquez sur Appliquer.
Une fois que l'authentification unique est activée, les utilisateurs saisissent leur adresse courriel et peuvent se connecter avec l'authentification unique ou leur mot de passe.
Mis à jour 28 mars 2025