Aller au contenu principal
SVDY Logo
Guide développeur
Disponible
Professional tier

Connectez-vous avec votre identité d'entreprise

Connectez votre fournisseur d'identité — Google Workspace, Microsoft Entra ID, Okta, OneLogin ou tout OIDC / SAML 2.0 — et votre équipe n'a qu'un seul mot de passe. Les nouvelles embauches sont auto-provisionnées ; les départs sont auto-révoqués dès que l'IT retire l'identité.

Ce que vous pouvez faire

Les victoires du premier jour. Pas besoin d'ingénieur — un admin de PME le met en place.

Un mot de passe pour tout

Votre équipe se connecte à SVDY avec les mêmes credentials qu'à l'email. Quand quelqu'un quitte l'entreprise, l'IT révoque l'identité une fois et l'accès SVDY disparaît — pas de comptes orphelins, pas de logins périmés à pourchasser.

Nouvelles embauches connectées dès le jour 1

Provisioning Just-in-Time : un nouveau clique sur le lien de connexion SVDY, s'authentifie avec votre IdP et il est dedans. Pas d'invitations à envoyer, pas de création manuelle. La whitelist de domaines email contrôle qui peut JIT-provisionner.

Fonctionne avec ce que vous avez déjà

OIDC pour Google Workspace + Microsoft Entra ID + Okta (apps modernes). SAML 2.0 pour l'enterprise legacy. SVDY supporte les deux avec la même UI admin — votre IT choisit ce qu'il préfère.

À configurer en 5 étapes

Temps estimé : moins de 5 minutes pour un admin qui a les identifiants sous la main.

1

Choisissez votre protocole — OIDC ou SAML

Google Workspace + Microsoft Entra ID + Okta (apps modernes) utilisent OIDC par défaut. Utilisez OIDC sauf si votre IT demande spécifiquement SAML.

2

Ajoutez SVDY comme app connectée dans votre IdP

Utilisez le redirect URI affiché dans /system/settings/sso (https://id.svdy.com/api/v1/sso/{provider}/callback). Scopes requis : openid + profile + email.

3

Collez les credentials dans votre admin

Pour OIDC : Issuer URL + Client ID + Client Secret. Pour SAML : URL metadata IdP OU upload du certificat X.509 + URL SSO. SVDY valide la config avant d'enregistrer.

4

Restreignez à vos domaines d'entreprise

Configurez la whitelist de domaines email (ex : acme.com). Cela empêche les utilisateurs aléatoires avec des tokens IdP valides de créer des comptes dans votre tenant.

5

Testez avec un compte non-admin

Ouvrez une fenêtre privée → page de login → « Continuer avec [votre IdP] ». Vous devez atterrir sur le dashboard. Si quelque chose échoue, /system/settings/sso a des diagnostics live.


Prêt à connecter ?

Ouvrez l'admin de votre organisation → Intégrations et connectez cette intégration en moins de 5 minutes.