API partenaire

Authentification unique

L'intégration d'authentification unique (SSO) de CitrusAd permet une connexion directe au fournisseur d'identité d'un détaillant via SAML 2.0. Vous pourrez ainsi proposer aux utilisateurs de se connecter avec une authentification unique vérifiée par votre fournisseur d'identité (IDP).

Portée de la fonctionnalité

Avec CitrusAd, votre fournisseur d'identité peut déterminer si un utilisateur a accès à votre portail CitrusAd. La configuration est effectuée pour chaque espace de noms.

📘

CitrusAd étant une plateforme mutualisée connectée à l'échelle mondiale, les annonceurs peuvent se connecter directement via le module de connexion si leur adresse e-mail possède un compte CitrusAd chez un autre détaillant.

Les annonceurs devront toujours être invités sur votre plateforme pour y avoir accès, même s'ils peuvent accéder à d'autres plateformes de détaillants.

Expérience utilisateur

Lorsque les utilisateurs se connectent à votre portail, ils voient un bouton « Se connecter avec l'authentification unique » dans votre module de connexion si vous êtes connecté via SAML.

En cas de connexion via un fournisseur d'identité Google ou Microsoft, le bouton correspondant s'affichera sur le module de connexion.

Si vous le souhaitez, vous pouvez également avoir une seule authentification unique pour les détaillants et les annonceurs. Dans ce cas, deux connexions IDP et deux boutons seront présents sur l'interface.

Exigences d'intégration

Intégration IDP

Pour s'intégrer, CitrusAd a besoin des informations suivantes de la part de votre fournisseur d'identité :

• ID de l'entité
• URL de l'authentification unique
• Certificat de signature du fournisseur d'identité
CitrusAd configurera également du côté de CitrusAd les informations ci-dessous qui seront partagées avec vous :
• ID d'entité (URI d'audience)
• URL de base
• URL ACS

Ces informations seront fournies par votre responsable de compte technique.

Mappage des attributs

Les attributs de la configuration de CitrusAd sont les suivants :

• Adresse e-mail principale
• Prénom
• Nom
• Adresse e-mail

Vous devrez peut-être configurer les mappages dans votre fournisseur d'identité en conséquence.