- Procédures de test
- Principaux scénarios à tester
- Les demandeurs arrivent à se connecter via l’authentification unique
- L'ID unique (UID) vise à faire correspondre correctement un utilisateur qui revient à son compte existant
- La déconnexion unique fonctionne correctement (si elle est configurée)
- Supplémentaire
Apply
Comment tester votre authentification unique SAML
- Procédures de test
- Principaux scénarios à tester
- Les demandeurs arrivent à se connecter via l’authentification unique
- L'ID unique (UID) vise à faire correspondre correctement un utilisateur qui revient à son compte existant
- La déconnexion unique fonctionne correctement (si elle est configurée)
- Supplémentaire
Procédures de test
Afin de tester correctement l'intégration SAML, les informations d'identification pour les comptes de test sont requises (au minimum, une par groupe d'utilisateurs créé avec l'authentification unique). Nous vous recommandons de tester des utilisateurs pour chaque groupe de votre site SurveyMonkey Apply. Ces utilisateurs de test doivent être partagés avec votre représentant de l'engagement des clients pour les aider à tester et à dépanner. Seuls les demandeurs doivent accéder au site SM Apply via l'authentification unique ; les co-demandeurs et les recommandeurs ne sont pas pris en charge.
L'intégration SAML doit être configurée au moins deux semaines avant la mise en ligne du site. Deux semaines permettent de tester suffisamment le personnel et de résoudre les problèmes. Actuellement, SM Apply requiert l'expert technique de l'authentification unique, responsable de la mise en œuvre de l'intégration de votre côté, d'être disponible pour ajuster ou dépanner l'intégration SSO sur l'IdP le cas échéant.
Principaux scénarios à tester
Les demandeurs arrivent à se connecter via l’authentification unique
Une fois que vous vous serez connecté(e) en tant que demandeur de test via l'authentification unique, vous devrez vérifier dans la partie administrative de SM Apply qu'il a bien été ajouté au dossier Utilisateurs. Vous souhaitez également vérifier aux utilisateurs que toutes leurs informations sont correctement intégrées à SM Apply. Par exemple, le nom de l’utilisateur et son adresse email sont récupérés et placés dans les champs corrects dans SM Apply. Si d'autres attributs d'utilisateur ont été mappés, vérifiez qu'ils ont également été mappés lors de la connexion de l'utilisateur. L'option Colonnes dans la section utilisateur permet d'ajouter des champs personnalisés supplémentaires pour les demandeurs à votre page utilisateur.
Pour vérifier que les champs ont été mappés, cliquez sur l'onglet Utilisateurs, puis filtrez par demandeurs. Dans le tableau, vous verrez des colonnes Adresse email, Nom et Dernière connexion.
Lorsque vous mappez des attributs supplémentaires vers SM Apply, vous pouvez également ajouter ces champs personnalisés au tableau en tant que colonnes.
- Cliquez sur l’option Colonnes en haut à droite de la barre d’outils
- Cliquez sur Champs personnalisés
. - Sélectionnez la ou les colonnes à ajouter.
- Cliquez sur Terminé pour ajouter les champs en tant que colonnes au tableau.
L'ID unique (UID) vise à faire correspondre correctement un utilisateur qui revient à son compte existant
Une fois que vous vous êtes connecté(e) avec un utilisateur de test et que vous avez créé/commencé une demande, quittez le site puis reconnectez-vous en tant que même utilisateur. Vérifiez qu'il vous ramène dans le bon compte SM Apply avec une demande déjà entamée. Si vous vous connectez et que le travail que vous avez effectué auparavant en tant que demandeur n'est pas disponible, vérifiez dans la partie administrative de SM Apply et vérifiez s'il existe deux profils de compte d'utilisateur pour le même utilisateur de test. Si c'est le cas, il existe un problème au niveau de l'UID.
La déconnexion unique fonctionne correctement (si elle est configurée)
La déconnexion unique n’est requise que si vous l’avez configurée via votre IdP.
La déconnexion unique permet à l'utilisateur de mettre fin à toutes les sessions d'authentification unique ouvertes via une déconnexion unique. Par exemple, se déconnecter de SM Apply déconnecte l'utilisateur de SM Apply et met fin à la session d'authentification unique de l'utilisateur, ce qui permet à l'utilisateur de se reconnecter à l'authentification unique authentifié par l'IdP lors du retour. Lorsqu'un utilisateur décide de se déconnecter de SM Apply, ce dernier doit également se déconnecter de l'IdP, pour mettre fin à la session d'authentification.
Lorsque vous testez une déconnexion unique, assurez-vous que l’utilisateur est obligé de se reconnecter après s’être déconnecté via SM Apply. Si l'utilisateur parvient à se déconnecter de SM Apply mais qu'il est en mesure de retourner au site SM Apply et d'accéder à ses demandes sans avoir à ressaisir ses informations d'identification, la déconnexion unique n'a pas été correctement configurée via l'IdP.
Si votre configuration d’authentification unique garde une session ouverte lorsque l’utilisateur se connecte, nous recommandons de configurer la déconnexion unique pour éviter tout problème de sécurité.
Supplémentaire
En plus de tester le bon fonctionnement des éléments de connexion et de déconnexion, des tests complets doivent être effectués sur des applications complètes en utilisant l'authentification unique. Ceci inclut le test de toutes les demandes, liens, tâches et ressources potentiels, pour s'assurer que tout fonctionne comme prévu.
Si des problèmes sont détectés lors du test initial de l’authentification unique, veuillez adresser votre demande au représentant de l’engagement des clients avec qui vous travaillez. Veuillez fournir les éléments d'informations suivants pour résoudre le problème : le type d'utilisateur testé, les informations de connexion de cet utilisateur et le message d'erreur (le cas échéant). Les captures d'écran des messages d'erreur sont recommandées.