Passer au contenu principal
Réservé à Krea Enterprise — Le SSO SAML est disponible exclusivement pour les clients Krea Enterprise. Contactez notre équipe commerciale pour en savoir plus sur les offres Enterprise.
Ce guide vous accompagne dans la configuration de l’authentification unique (SSO) SAML pour votre espace de travail Krea. Une fois configurée, les utilisateurs dont l’adresse e-mail provient de votre domaine vérifié pourront se connecter à l’aide du fournisseur d’identité (IdP) de votre organisation.

Prérequis

Avant de commencer, assurez-vous d’avoir :

Domaine vérifié

Effectuez d’abord la vérification de domaine

Rôle dans l'espace de travail

Vous devez être propriétaire ou administrateur de l’espace de travail

Accès au fournisseur d'identité

Accès administrateur à votre IdP (Okta, Google Workspace, etc.)

Plan Enterprise

Abonnement Krea Enterprise actif

Étape 1 : Récupérer les détails du fournisseur de services Krea

Après avoir terminé la vérification de domaine, la fenêtre de configuration affiche la section de configuration SAML. Fenêtre modale de configuration SAML Vous aurez besoin de ces deux valeurs pour configurer votre fournisseur d’identité :
ChampValeur
ACS URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Entity IDhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Metadata XMLhttps://superb.krea.ai/auth/v1/sso/saml/metadata
Cliquez sur l’icône de copie située à côté de chaque URL dans la fenêtre pour les copier à l’identique.

Étape 2 : Configurer votre fournisseur d’identité

Créez une application SAML dans votre fournisseur d’identité en utilisant les valeurs de l’étape 1.
1

Accédez aux Applications

Connectez-vous à votre console d’administration Okta (généralement https://your-org.okta.com/admin) et allez dans ApplicationsApplications dans la barre latérale.
2

Créez une intégration d'application

Cliquez sur Create App Integration.Sélectionnez SAML 2.0 comme méthode de connexion et cliquez sur Next.
3

Configurez les paramètres généraux

Saisissez Krea comme nom d’application.Vous pouvez éventuellement télécharger un logo pour faciliter l’identification.Cliquez sur Next.
4

Configurez les paramètres SAML

Saisissez les valeurs suivantes :
ChampValeur
Single sign-on URLhttps://superb.krea.ai/auth/v1/sso/saml/acs
Audience URI (SP Entity ID)https://superb.krea.ai/auth/v1/sso/saml/metadata
Name ID formatEmailAddress
Application usernameEmail
5

Terminez la configuration

Cliquez sur Next.Sur la page Feedback, sélectionnez « I’m an Okta customer adding an internal app » et cliquez sur Finish.
6

Récupérez l'URL des métadonnées

Sur la page de l’application, allez dans l’onglet Sign On.Faites défiler jusqu’à SAML Signing Certificates et trouvez la Metadata URL. Cliquez sur ActionsView IdP metadata pour obtenir l’URL.
7

Attribuez les utilisateurs

Allez dans l’onglet Assignments et attribuez les utilisateurs ou groupes qui doivent avoir accès à Krea.
Référence : Aide Okta - Créer des intégrations d’applications SAML ↗

Étape 3 : Connecter votre IdP à Krea

De retour dans la fenêtre Krea, fournissez les métadonnées de votre IdP :
Idéal pour : Okta et les autres IdP qui fournissent une URL de métadonnées publique
  1. Dans la fenêtre Krea, sélectionnez l’onglet URL
  2. Collez la Metadata URL de votre IdP dans le champ de texte
  3. Cliquez sur Save changes
L’utilisation d’une URL permet à Krea de récupérer automatiquement les certificats mis à jour lorsque votre IdP les renouvelle.

Étape 4 : Tester votre configuration

1

Ouvrez une fenêtre de navigation privée

Utilisez une fenêtre de navigation privée vierge pour éviter les sessions mises en cache.
2

Allez sur la page de connexion Krea

Accédez à krea.ai/login ↗
3

Cliquez sur le bouton SSO

Sur la page de connexion, cliquez sur le bouton SSO pour lancer l’authentification SAML.
Krea ne redirige pas automatiquement en fonction de votre domaine d’e-mail. Vous devez cliquer sur le bouton SSO pour utiliser l’authentification SAML. Les utilisateurs peuvent toujours se connecter avec leur e-mail et mot de passe s’ils en ont défini un.
4

Saisissez votre adresse e-mail

Saisissez une adresse e-mail de votre domaine vérifié (par ex. you@acme.com)
5

Authentifiez-vous avec votre IdP

Vous devriez être redirigé vers la page de connexion de votre organisation.
6

Confirmez l'accès

Après une authentification réussie, vous serez connecté à Krea.
Réussi ! Si vous pouvez vous connecter, votre SSO SAML est correctement configuré. Invitez les membres de votre équipe à utiliser le bouton SSO avec leur e-mail professionnel pour se connecter.

Imposer le SSO SAML

Une fois le SSO configuré et testé, vous pouvez l’imposer à tous les utilisateurs de votre domaine vérifié. Cela garantit que toutes les personnes de votre organisation s’authentifient via votre fournisseur d’identité. Bascule d'imposition du SSO dans les paramètres de l'espace de travail
1

Allez dans les paramètres de l'espace de travail

Accédez à Paramètres de l’espace de travail ↗ et faites défiler jusqu’à la section Authentification unique (SSO).
2

Repérez l'imposition SSO

Trouvez la bascule Imposition SSO sur la carte SSO pour votre domaine vérifié.
3

Activez la bascule

Cliquez sur la bascule pour activer l’imposition du SSO.
4

Confirmez

Examinez la boîte de dialogue de confirmation et confirmez pour activer l’imposition.
Lorsque l’imposition est activée :
  • Tous les utilisateurs de votre domaine vérifié devront se connecter via votre fournisseur d’identité
  • La connexion par mot de passe et par lien magique sera désactivée pour ces utilisateurs
  • Les sessions en cours se poursuivront jusqu’à la prochaine connexion de l’utilisateur, moment auquel il devra utiliser le SSO

Désactiver l’imposition

Si vous devez désactiver l’imposition du SSO :
  1. Allez dans Paramètres de l’espace de travail ↗
  2. Dans la section Authentification unique (SSO), trouvez la bascule Imposer le SSO
  3. Cliquez sur la bascule pour désactiver l’imposition
  4. Les utilisateurs retrouveront la possibilité de se connecter avec un mot de passe ou un lien magique
La désactivation de l’imposition ne désactive pas le SSO lui-même — les utilisateurs peuvent toujours choisir de se connecter via SSO en utilisant le bouton SSO sur la page de connexion.

Dépannage

  • Vérifiez les URL — assurez-vous que l’ACS URL et l’Entity ID sont exactement comme indiqué (sans barre oblique finale)
  • Vérifiez l’accès aux métadonnées — si vous utilisez une URL, assurez-vous qu’elle est accessible publiquement
  • Essayez le XML à la place — si l’URL ne fonctionne pas, téléchargez et collez directement le XML
  • Vérifiez l’expiration du certificat — des certificats IdP expirés feront échouer la configuration
  • Cliquez sur le bouton SSO — les utilisateurs doivent cliquer sur le bouton SSO sur la page de connexion (et pas seulement saisir leur e-mail)
  • Attribuez les utilisateurs dans l’IdP — les utilisateurs doivent être attribués à l’application SAML Krea dans votre IdP
  • Vérifiez le Name ID — assurez-vous que le Name ID est défini au format e-mail/EmailAddress dans votre IdP
  • Vérifiez le domaine de messagerie — les e-mails des utilisateurs doivent correspondre exactement au domaine vérifié
  • Vérifiez le provisionnement des utilisateurs — les utilisateurs peuvent avoir besoin d’être invités à l’espace de travail Krea au préalable
  • Décalage d’horloge — assurez-vous que l’horloge du serveur de votre IdP est précise (à 5 minutes près de l’heure réelle)
  • Conditions d’assertion — vérifiez que les conditions NotBefore/NotOnOrAfter de l’assertion SAML sont valides
  • Problèmes de signature — vérifiez que le bon certificat est utilisé
  • Effacez les cookies — supprimez tous les cookies liés à Krea et réessayez
  • Vérifiez l’ACS URL — assurez-vous qu’il n’y a pas de fautes de frappe dans l’ACS URL configurée dans votre IdP
  • Vérifiez le domaine — confirmez que la vérification de domaine est toujours active

Gérer le SSO

Consulter le statut du SSO

  1. Allez dans Paramètres de l’espace de travail ↗
  2. Faites défiler jusqu’à la section Gestion des domaines
  3. La carte SSO affiche :
    • Le statut Activé avec un indicateur vert
    • Votre domaine vérifié
    • Le bouton Configurer pour modifier les paramètres

Mettre à jour les métadonnées de l’IdP

Si vous devez mettre à jour les métadonnées de votre IdP (par exemple, après un renouvellement de certificat) :
  1. Allez dans Paramètres de l’espace de travail ↗
  2. Dans la section Gestion des domaines, cliquez sur Configurer sur la carte SSO
  3. Mettez à jour l’URL ou le XML des métadonnées
  4. Cliquez sur Save changes

Désactiver le SSO

La désactivation du SSO obligera tous les utilisateurs à se connecter avec un e-mail et un mot de passe. Assurez-vous que les utilisateurs ont défini un mot de passe avant de désactiver.
  1. Allez dans Paramètres de l’espace de travail ↗
  2. Dans la section Gestion des domaines, cliquez sur Configurer sur la carte SSO
  3. Cliquez sur Disable SSO en bas de la fenêtre
  4. Confirmez l’action

Besoin d’aide ?

Support Entreprise

Contactez notre équipe de support entreprise à l’adresse support@krea.ai

Équipe commerciale

Des questions sur les offres Enterprise ? Écrivez à sales@krea.ai