Configuration de votre fournisseur d'identité (IdP) pour une utilisation avec Pitney Bowes PitneyShip Pro, PitneyTrack Inbound, PitneyAnalytics et l'authentification unique (SSO) du module de gestion des casiers
Si vous envisagez d'utiliser l'authentification unique (SSO) pour Pitney Bowes PitneyShip Pro, PitneyTrack Inbound et le module de gestion des casiers, vous devez configurer votre fournisseur d'identité (IdP) conformément à nos directives.
L'authentification unique (SSO) via OIDC et SAML est prise en charge pour tous les produits Pitney Bowes PitneyShip Pro, PitneyTrack Inbound et le module de gestion des casiers. Avant de contacter Pitney Bowes pour configurer l'authentification unique, veuillez configurer votre IdP à l'aide des informations ci-dessous.
Notre plate-forme prend en charge l'intégration SSO exclusivement avec les fournisseurs d'identité spécifiques répertoriés dans notre documentation (Fédéré et OKTA). L'intégration avec d'autres IdP n'est pas prise en charge pour le moment.
- Configuration de votre IdP
- Fourniture de vos métadonnées
- Mappage des attributs du groupe d'utilisateurs
- Provisionnement des utilisateurs
Configuration de votre IdP
Utilisez les valeurs suivantes lors de la configuration de votre IdP :
ÉTATS-UNIS
- ID d'entité (États-Unis) : urn:amazon:cognito:sp:us-east-1_jnFR1tyn8
- URL de réponse : https://sso-us.shipping360.pitneybowes.com/saml2/idpresponse
- URL de connexion : https://sendpro360.pitneybowes.com
Canada
- ID d'entité : urn:amazon:cognito:sp:ca-central-1_CTEzvam32
- URL de réponse : https://sso-ca.shipping360.pitneybowes.com/saml2/idpresponse
- URL de connexion : https://app-ca.shipping360.pitneybowes.com
Australie
- ID d'entité : urn:amazon:cognito:sp:ap-southeast-2_C4Wic7nre
- URL de réponse : https://sso-au.shipping360.pitneybowes.com/saml2/idpresponse
- URL de connexion : https://app-au.shipping360.pitneybowes.com
Royaume-Uni
- ID d'entité : urn:amazon:cognito:sp:eu-west-2_RZxaFRoQr
- URL de réponse : https://sso-uk.shipping360.pitneybowes.com/saml2/idpresponse
- URL de connexion : https://app-uk.shipping360.pitneybowes.com
Irlande
- ID d'entité : uurn:amazon:cognito:sp:eu-west-1_LB3pus05E
- URL de réponse : https://sso-global.shipping360.pitneybowes.com/saml2/idpresponse
Fourniture de vos métadonnées
Vous devrez fournir à Pitney Bowes un fichier de métadonnées contenant un ou plusieurs certificats intégrés.
- Fournissez le fichier après avoir configuré votre IdP avec l'EntityID et les URL dans ce document.
- Vous pouvez nous fournir le fichier via une URL publique ou une pièce jointe à un e-mail.
- Tous les certificats doivent être intégrés aux métadonnées.
Mappage des attributs du groupe d'utilisateurs
Voici les attributs SAML/OIDC pour chaque attribut de groupe d'utilisateurs.
- ID unique (obligatoire) :Exemples : adresse e-mail, numéro d'employé, identifiant réseau de l'employé, etc.
- Courriel (obligatoire): Adresse e-mail
- Prénom (obligatoire) : Prénom
- Nom de famille (obligatoire) : Nom de famille
- Emplacement (facultatif) : Le nom de l'utilisateur (sensible à la casse)
- Rôle (facultatif) : Le nom de rôle attribué à l'utilisateur (sensible à la casse)
- Centre de coûts (facultatif) : Centre de coûts attribué à l'utilisateur (sensible à la casse)
Provisionnement des utilisateurs
L'intégration des utilisateurs dans PitneyShip Pro, PitneyTrack Inbound et le module de gestion des casiers nécessite deux attributs associés à l'utilisateur :
- Emplacement de l'utilisateur
- Rôle de l'utilisateur
Trois méthodes de provisionnement des utilisateurs sont prises en charge :
- Approvisionnement juste à temps (JIT) avec rôle et emplacement définis : Avec cette méthode, les administrateurs configurent une connexion SSO entre l'IdP et le fournisseur de services, en veillant à ce que les attributs d'emplacement et de rôle requis soient présents. Ces attributs peuvent être inclus dans le jeton utilisateur.
- Approvisionnement juste à temps (JIT) avec un rôle et un emplacement vides : Avec cette méthode, l'utilisateur sera affecté à l'emplacement et au rôle par défaut.
- Importation manuelle/programmée : L'importation des utilisateurs se fait via l'écran Gérer les utilisateurs. Cela ne créera pas directement d'utilisateurs; il créera des mappages d'utilisateurs et mettra à jour les utilisateurs existants qui se sont déjà connectés. Lors de la première connexion, le mappage d'utilisateurs est désactivé et ne peut plus être modifié.
Remarque: cette page a été traduite à l'aide de nos outils de traduction automatique avancés, spécialement conçus pour le contenu Pitney Bowes. Si une partie de ce texte n'est pas claire, veuillez utiliser la section « Cela a-t-il été utile ? » fonction en fin de page pour nous le faire savoir. Vos commentaires sont précieux et nous aident à améliorer nos traductions. Merci!
MISE À JOUR: 11 Juillet 2024