Simplifiez l'authentification de vos équipes à l'outil en toute sécurité. Connectez SatisFactory à votre environnement Google Workspace pour centraliser la gestion des accès et offrir une authentification fluide à vos collaborateurs.
Dans un environnement professionnel où la sécurité des données est primordiale, l'authentification unique (SSO) est un standard indispensable. Cet article détaille la procédure permettant de configurer la connexion à la plateforme SatisFactory via votre compte professionnel Google, via le protocole Google OAuth 2.0 / OpenID Connect.
Grâce à cette intégration, vos utilisateurs n'ont plus besoin de retenir de nouveaux identifiants pour accéder à leurs tableaux de bord et analyses.
⚠️ Cet article est dédié au paramétrage de l'authentification SatisFactory par SSO Google. Une intégration standard est également disponible pour le SSO Microsoft Azure (Entra ID).
Si vous utilisez un autre fournisseur d'identité ou système de fédération, un développement spécifique sera nécessaire. Nous vous invitons à vous rapprocher de votre interlocuteur SatisFactory habituel pour en évaluer la faisabilité et le coût.
Description
La plateforme SatisFactory s'appuie sur une application OAuth 2.0 Google vérifiée.
L'avantage de cette architecture réside dans le fait que vous n'avez absolument rien à développer, configurer ou héberger de votre côté. Votre unique responsabilité en tant qu'administrateur Google Workspace consiste à approuver l'application tierce dans votre environnement (si vos règles de sécurité bloquent les applications externes par défaut). Cette action, à réaliser une seule fois, suffit pour autoriser la communication sécurisée avec SatisFactory et débloquer l'accès pour l'ensemble de vos utilisateurs.
| Élément | Valeur |
| Nom de l'application | Feedback (SatisFactory) |
| ID Client OAuth Google | (Fourni par SatisFactory si nécessaire) |
| URI de redirection | https://feedback.satisfactory.fr |
| Protocole de connexion | OpenID Connect (OIDC) - Google Identity Services |
| Permissions déléguées requises | openid, profile, email |
| Tokens utilisés | Google ID token uniquement |
Prérequis
Un utilisateur souhaitant se connecter à SatisFactory par SSO Google doit :
- Posséder un compte professionnel actif dans votre domaine Google Workspace
- Avoir l'application tierce "Feedback" autorisée (approuvée) par son administrateur informatique
- Avoir été créé sur la plateforme SatisFactory avec une adresse e-mail strictement identique à son adresse Google Workspace
Accorder le consentement de l'administrateur
Selon les règles de sécurité configurées sur votre Console d'administration Google, il est possible que vos utilisateurs soient bloqués lors de leur première tentative de connexion et rencontrent une erreur de type "Accès bloqué : L'administrateur a désactivé cette application" ou "admin_policy_enforced".
Cela signifie simplement que votre domaine Google Workspace exige l'approbation préalable d'un administrateur (Super Admin) pour autoriser le SSO de SatisFactory.
Pour débloquer la situation, deux méthodes s'offrent à vous :
Option 1 : Consentement direct lors de la connexion
Si vos paramètres Google l'autorisent, un Super Administrateur peut accorder le consentement pour toute l'entreprise directement depuis l'écran de connexion.
Assurez-vous d'être connecté à Google avec un compte disposant des droits de Super Administrateur.
Rendez-vous sur la page de connexion de SatisFactory et cliquez sur le bouton de connexion via Google.
Lors de l'invite d'autorisation Google (récapitulant les accès demandés), cochez la case "Consentir au nom de votre organisation" (ou similaire).
Cliquez sur Accepter. L'application est désormais sur liste blanche pour tous vos collaborateurs.
Si vos paramètres Google l'autorisent, un Super Administrateur peut accorder le consentement pour toute l'entreprise directement depuis l'écran de connexion.
Assurez-vous d'être connecté à Google avec un compte disposant des droits de Super Administrateur.
Rendez-vous sur la page de connexion de SatisFactory et cliquez sur le bouton "Se connecter avec Google".
Lors de l'invite d'autorisation Google (récapitulant les accès demandés), cochez la case "Consentir au nom de votre organisation".
Cliquez sur le bouton "Accepter". L'application est désormais sur liste blanche pour tous les collaborateurs de votre organisation.
Option 2 : Consentement manuel depuis la Console Google Admin
Si la première option n'est pas possible ou si vous contrôlez strictement les accès API de votre entreprise, vous devez approuver l'application manuellement.
Commencez par vous connecter à la Console d'administration Google (https://admin.google.com).
Dans le menu latéral gauche, naviguez vers "Sécurité", "Commandes d'accès et de données" puis "Commandes des API".
Dans la section "Contrôle d'accès aux applications", cliquez sur "Gérer l'accès aux applications tierces".
Cliquez sur le bouton "Ajouter une application" puis "Nom de l'application OAuth ou ID client".
Recherchez "SatisFactory" ou saisissez l'ID Client.
Sélectionnez l'application, attribuez-la aux unités organisationnelles (OU) concernées, et marquez-la comme "Approuvée" (ou Fiable).
Paramètres de sécurité avancés (optionnel)
Par défaut, une fois l'application approuvée, n'importe quel collaborateur de votre domaine Google Workspace peut tenter de se connecter à la plateforme SatisFactory via le SSO. Vous gardez toutefois la main pour restreindre ces accès depuis Google Workspace.
- 1. Limiter l'accès à la plateforme pour certains collaborateurs
Si vous souhaitez restreindre l'accès à la plateforme par SSO à un groupe spécifique (par exemple, uniquement l'équipe Relations Client), vous pouvez restreindre l'accès à l'application SatisFactory à des Unités Organisationnelles (OU) ou à des Groupes d'accès spécifiques directement lors de l'approbation de l'application dans les Commandes des API de Google Admin.
⚠️ L'autorisation Google agit uniquement comme un premier filtre de sécurité de votre infrastructure. SatisFactory conserve le contrôle final sur les accès. Un compte utilisateur réel doit obligatoirement avoir été créé au préalable sur la plateforme SatisFactory.
Si vous autorisez un collaborateur dans Google mais oubliez de lui créer son compte dans notre plateforme, il restera bloqué et rencontrera une "Erreur SSO" juste après la fenêtre de connexion Google.
2. Appliquer vos règles de sécurité Google (MFA, contexte de l'appareil, etc.)
SatisFactory s'appuie sur le moteur d'authentification Google et hérite donc de vos règles de sécurité globales. Si votre entreprise impose la Validation en deux étapes (2SV), l'utilisation de clés de sécurité physiques, ou un accès basé sur le contexte (Context-Aware Access - exemples : interdiction de se connecter hors du réseau de l'entreprise), ces règles s'appliqueront naturellement au moment de la connexion à SatisFactory.
Messages d'erreur connus empêchant la connexion SSO
| Code d'erreur | Source de l'erreur | Solution de l'erreur |
| admin_policy_enforced (ou Accès bloqué) | Besoin d'approbation de l'administrateur Google Workspace | |
| 403 access_denied | Utilisateur n'appartenant pas à l'unité organisationnelle (OU) autorisée |
|
| Erreur SSO (Plateforme) |
Adresse email ne correspondant pas à l'UPN Utilisateur n'existant pas sur la plateforme SatisFactory |
|
| popup_closed_by_user |
Bloqueur de popup activé Extension de navigateur superflue détectée |
|
Si vos tentatives sont infructueuses ou pour tout autre problème rencontré, nous vous invitons à contacter le Support SatisFactory en fournissant les détails de l'erreur rencontrée et le plus de contexte possible afin de vous porter assistance dans les meilleurs délais.
Si vous avez des questions ou rencontrez un problème, n'hésitez pas à contacter notre équipe Support.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.