Passer au contenu principal

Le Single Sign-On (SSO)

Le Single Sign-On (SSO) permet aux participants, exposants, collaborateurs et membres internes d’accéder à leurs espaces privés via une authentification unique, sécurisée et cohérente avec votre identité de marque ou votre système d’entreprise.

Mis à jour il y a plus d’une semaine

1. Accéder à la configuration SSO

Le SSO est activable une fois les Contacts disponibles sur votre compte.

Pour y accéder :
Tableau de bord → Onglet Contacts → Configuration SSO

⚠️ Seul un chef de projet Eventmaker (CSM) peut activer et paramétrer le SSO pour votre compte.

2. Paramétrer votre SSO événementiel

Ce SSO est utilisé pour authentifier vos participants et exposants sur les espaces suivants :

  • Formulaire d’inscription

  • Espace personnel

  • Website Builder

  • Application mobile KeepTrack (selon configuration)

2.1 Nom de domaine

Vous pouvez choisir :

  • un sous-domaine Eventmaker (exemple.eventmaker.io),

  • ou votre propre domaine (login.evenement.fr).

2.2 Conditions générales d’utilisation

Si vos utilisateurs doivent accepter des CGU :

  • ajoutez l’URL du document,

  • le lien sera affiché avant création du compte.

2.3 Personnalisation visuelle

Votre page de connexion peut être entièrement brandée :

  • favicon

  • logo

  • bannière

  • couleur principale

  • couleur ou image de fond

Objectif : un SSO 100 % aligné avec votre identité graphique.

2.4 Sécurité des mots de passe

⚠️ Une sécurité trop élevée peut nuire à l’expérience utilisateur.

👉 Adaptez-la en fonction :

du niveau de sensibilité des données collectées,

du public concerné (salon grand public vs événement corporate).

3. Applications utilisant le SSO

Depuis l'onglet Applications, choisissez où votre SSO doit être appliqué :

  • Sur un site Eventmaker Ajoutez simplement votre site au SSO.

  • Sur un site externe vous pouvez utiliser notre mécanisme SSO il faudra :

    • nom de l’application

    • URL de redirection post-connexion

    • gestion multi-applications possible

Cela permet une connexion centralisée sur tous vos outils d’événement.

4. Fournisseurs externes de connexion (Google, LinkedIn, Facebook)

Eventmaker permet d’utiliser des identités externes pour fluidifier l’expérience utilisateur grâce à l’authentification via :

  • Google

  • LinkedIn

  • Facebook

Pour les configurer, votre CSM aura besoin de :

  • nom de l’application

  • logo

  • domaine SSO

  • URL de confidentialité

  • Redirect URI fournie par Eventmaker

  • identifiant + clé secrète du fournisseur

Particularités importantes :

  • L’utilisateur est créé avec l’email fourni par le fournisseur.

  • Si l’utilisateur modifie son email dans Eventmaker, son login social reste valide.

  • Si un contact existe déjà avec une autre adresse, il pourra se connecter via SSO si l’email préremplie correspond.

  • Les données du fournisseur ne remplacent jamais les données Eventmaker existantes.

Exemple Linkedin :

5. Fournisseur SAML (le plus sécurisé)

Le SAML est recommandé pour les organisations sensibles (groupes internationaux, banques, institutions…).

Pour activer un SAML, il faut fournir :

  • Format du NameID

  • URL de login SSO

  • URL de logout

  • Certificat

  • Identifiant du certificat

Puis : mapper les attributs SAML avec les champs participants Eventmaker.

Eventmaker permet également d’importer directement les metadata SAML.

6. Enterprise SSO (SSO pour les utilisateurs internes Eventmaker)

Cette fonctionnalité permet aux entreprises d’utiliser leur système d’authentification corporate pour connecter leurs équipes au back-office Eventmaker.

Avantages principaux :

  • les règles de mot de passe sont gérées par l’entreprise

  • lorsqu’un employé quitte l’entreprise → il perd automatiquement l’accès à Eventmaker

  • conformité renforcée aux politiques de sécurité internes

  • gestion centralisée des accès

  • possibilité de tracer les connexions dans les outils internes de l’entreprise

6.1 Création d’un Enterprise SSO

Cette configuration n’est disponible que pour les super-admins Eventmaker.

Configuration requise :

  • nom interne

  • un ou plusieurs domaines (ex : entreprise.com)

  • adresses email exceptionnelles (optionnel)

  • paramètres SAML (identiques au SSO white-label)

⚠️ Une fois activé :
tout utilisateur avec une adresse du domaine devra se connecter via le SSO.

6.2 Nouveau workflow de connexion

Pour permettre ce système hybride (login classique + SSO), Eventmaker a modifié son flow :

Étape 1 => L’utilisateur saisit son email.

Étape 2 => Eventmaker analyse :

  • Email appartient à un Enterprise SSO ? → redirection vers le provider SAML.

  • Sinon → connexion classique Eventmaker.

⚠️ Même en entreprise SSO :

  • L’utilisateur doit être invité sur Eventmaker.

  • L’email de l’invitation doit correspondre à l’email SSO.

Avez-vous trouvé la réponse à votre question ?