Si vous utilisez déjà un fournisseur d’identité centralisé et l’authentification unique pour l’accès à vos plateformes d’entreprise, vous pouvez désormais connecter votre fournisseur d’identité à PDV détaillants (série X) afin de simplifier vos processus et de gérer tous vos accès à partir d’un seul et même endroit.

Comprendre l’accès et la gestion au moyen de l’authentification unique

L’intégration de PDV détaillants (série X) à votre fournisseur d’identité au moyen de l’authentification unique vous permet d’appliquer vos normes de sécurité et de conformité déjà en place. Ce processus associe automatiquement les utilisateurs de votre fournisseur d’identité à ceux de PDV détaillants, ce qui automatise la création des comptes, la gestion des accès et l’attribution des rôles.

PDV détaillants est compatible avec les fournisseurs d’identité qui utilisent les protocoles OAuth et OpenID Connect.

Une fois l’intégration terminée, l’expérience d’accès et de gestion de la plateforme sera différente pour les utilisateurs :

Propriétaires de compte

• Les propriétaires de compte devront se connecter à l’aide de leurs identifiants PDV détaillants.
• Les propriétaires de compte pourront activer ou désactiver l’intégration entre PDV détaillants et le fournisseur d’identité.
• Les propriétaires de compte devront modifier et gérer les comptes utilisateurs et les identifiants PDV détaillants directement par l’intermédiaire du fournisseur d’identité.

Utilisateurs pour lesquels l’authentification unique est activée

• Les utilisateurs devront se connecter à l’aide des identifiants du fournisseur d’identité (ils ne pourront plus se connecter avec leurs identifiants PDV détaillants).
• Le changement d’utilisateur se fera à l’aide des identifiants du fournisseur d’identité.
• L’attribution des rôles d’utilisateur sera gérée par l’intermédiaire du fournisseur d’identité, tandis que la gestion des autorisations liées aux rôles demeurera sous la responsabilité des administrateurs dans PDV détaillants.

En cas de problème de connexion par authentification unique, votre équipe informatique ou votre fournisseur d’identité sera responsable du dépannage.

Connecter PDV détaillants à votre fournisseur d’identité

Les propriétaires de compte peuvent activer l’authentification unique et connecter PDV détaillants à leur fournisseur d’identité directement depuis la page Sécurité dans PDV détaillants. Pour obtenir les meilleurs résultats, assurez-vous que les fenêtres contextuelles sont autorisées dans votre navigateur pendant la configuration de l’authentification unique.

Avant d’activer l’intégration sur vos comptes en production, il est recommandé de le faire d’abord sur un compte de test PDV détaillants. Cette étape vous permettra de bien comprendre le processus et de résoudre les problèmes techniques éventuels.

1. Accédez à PDV détaillants, puis cliquez sur Configuration > Sécurité.

2. Accédez à la section Méthode d’authentification, puis cliquez sur Configurer l’authentification unique.

   

3. Sélectionnez la configuration d’authentification que vous préférez :
   • Authentification uniquement (recommandé) : Gérez les noms d’utilisateur, les courriels, les mots de passe et l’authentification multifacteur par l’intermédiaire de votre fournisseur d’identité, tout en conservant la gestion de l’attribution des rôles d’utilisateur et des établissements dans PDV détaillants. Les nouveaux utilisateurs devront se voir attribuer un rôle avant de pouvoir utiliser PDV détaillants.

   • Gestion des accès : Gérez les noms d’utilisateur, les courriels, les mots de passe, l’authentification multifacteur ainsi que l’attribution des rôles et des établissements par l’intermédiaire de votre fournisseur d’identité.

     

     Vous devrez communiquer avec votre fournisseur d’identité pour obtenir les directives de configuration nécessaires afin qu’il retourne correctement ces attributs dans un jeton d’identité.

4. Cliquez sur le bouton Commencer avec… pour continuer.

5. Si vous avez sélectionné Gestion des accès comme méthode de configuration, cliquez sur Télécharger le fichier CSV pour obtenir les identifiants de rôles et d’établissements associés à votre compte Lightspeed détaillants.

   

6. Saisissez les identifiants de rôles et d’établissements dans votre fournisseur d’identité.

   La configuration de votre fournisseur d’identité doit être de type Application Web (ou équivalent) et nécessiter des identifiants confidentiels. Elle doit également permettre le flux de code d’autorisation OAuth. Les identifiants que vous fournissez à Lightspeed doivent pouvoir demander l’accès aux champs d’application suivants : openid, profile et email.

7. Cochez la case de confirmation dans PDV détaillants, puis cliquez sur Suivant.

   

8. Cliquez sur Copier l’URL pour copier l’URL de redirection, puis collez-la dans votre fournisseur d’identité.

   

9. Cliquez sur Suivant dans PDV détaillants.
10. Accédez à votre fournisseur d’identité, puis copiez l’URL de configuration d’OpenID Connect.

11. Revenez à PDV détaillants et collez l’URL dans le champ URL de configuration d’OpenID Connect. L’URL d’autorisation, l’URL JWKS et l’URL de jeton s’afficheront automatiquement à l’aide des données hébergées à l’URL copiée. Vous pouvez modifier ces valeurs au besoin. Cliquez sur Suivant.

    

12. Accédez à votre fournisseur d’identité, puis copiez l’identifiant du client et le secret du client. Revenez à PDV détaillants et collez les valeurs dans les champs Identifiant du client et Secret du client. Cliquez ensuite sur Suivant.

    

13. Testez la connexion en cliquant sur Se connecter avec l’authentification unique. Connectez-vous à l’aide des identifiants de votre fournisseur d’identité. Vous devrez utiliser un compte différent pour le test, puisque les propriétaires de compte se connectent à l’aide de leurs identifiants PDV détaillants. Assurez-vous que PDV détaillants dispose des autorisations nécessaires pour ouvrir des fenêtres contextuelles dans votre navigateur Web.

    

14. Si la connexion est établie, une icône de crochet vert s’affiche dans la fenêtre contextuelle. Cliquez sur Suivant.

    

15. PDV détaillants recevra un jeton d’identité contenant des valeurs vérifiées de manière cryptographique (revendications) qui définissent l’identité de l’utilisateur telle qu’elle est enregistrée dans votre fournisseur d’identité. Pour que l’utilisateur puisse être créé à partir de ce jeton, certaines revendications du jeton doivent être mises en correspondance avec les caractéristiques d’utilisateur de Lightspeed détaillants. Consultez la documentation de votre fournisseur d’identité pour connaître les revendications et les valeurs présentes dans le jeton d’identité d’OpenID Connect.

    Mettez en correspondance les caractéristiques d’utilisateur de votre fournisseur d’identité avec celles de Lightspeed détaillants à l’aide des menus déroulants :

    • Nom d’utilisateur
    • Nom d’affichage
    • Adresse courriel
    • Rôle (configuration Gestion des accès uniquement)

    • Établissement (configuration Gestion des accès uniquement)

      

    Pour en savoir plus, consultez la documentation propre à votre fournisseur d’identité.

16. Cliquez sur Terminer.

L’intégration est configurée. Il ne reste maintenant plus qu’à l’activer.

Activer l’authentification unique

Une fois activée, l’authentification unique deviendra la méthode d’authentification par défaut pour les utilisateurs concernés, à l’exception des propriétaires de compte.

Pour activer l’authentification unique, suivez les étapes ci-dessous :

1. Accédez à PDV détaillants, puis cliquez sur Configuration > Sécurité.
2. Accédez à la section Méthode d’authentification, puis cliquez sur Activer l’authentification unique.
3. Sélectionnez All users should login with SSO (tous les utilisateurs doivent se connecter avec l’authentification unique) dans la fenêtre contextuelle pour exiger que tous les utilisateurs, à l’exception des propriétaires de compte, se connectent avec l’authentification unique, ou Some roles should login with SSO (certains rôles doivent se connecter avec l’authentification unique) pour choisir les rôles qui seront concernés. Les propriétaires de compte continueront d’utiliser leurs identifiants PDV détaillants.

4. Prenez connaissance de l’avertissement qui s’affiche, puis cliquez sur Activer l’authentification unique.

   

Vous recevrez un courriel de confirmation de Lightspeed indiquant que l’authentification unique est maintenant activée.

Une fois activée, l’authentification unique devient la méthode d’authentification par défaut pour tous les rôles d’utilisateur sélectionnés lors de la configuration. Les employés concernés devront désormais se connecter à PDV détaillants à l’aide des identifiants fournis par le fournisseur d’identité. Au besoin, vous pouvez accorder des exceptions en modifiant la méthode d’authentification dans la section Paramètres propres à chaque rôle. Réglez le menu déroulant Méthode d’authentification sur Nom d’utilisateur et mot de passe ou Nom d’utilisateur et mot de passe avec authentification multifacteur. Ces utilisateurs devront alors se connecter à l’aide de leurs identifiants PDV détaillants.

Vous devez configurer les paramètres par défaut en haut de la page Sécurité. Apportez des modifications aux paramètres propres à chaque rôle uniquement si des exceptions s’avèrent nécessaires.

Se connecter avec l’authentification unique

Maintenant que l’authentification unique est activée, voici comment vous connecter :

1. Accédez à la page de connexion de PDV détaillants, puis cliquez dans le champ Nom d’utilisateur pour faire apparaître la fenêtre de connexion par authentification unique.

   

2. Remplissez les champs Nom d’utilisateur et Mot de passe selon les identifiants de votre fournisseur d’identité, puis cliquez sur Se connecter.

   

Gérer les utilisateurs sans rôle

Les utilisateurs ne pourront effectuer aucune action tant qu’un rôle personnalisé ne leur aura pas été attribué.

Pour attribuer un rôle à un utilisateur qui n’en a pas encore, suivez les étapes ci-dessous :

1. Accédez à Configuration > Utilisateurs.
2. Cliquez sur l’utilisateur concerné.

3. Accédez à la section Rôle, puis cliquez sur le menu déroulant pour sélectionner un rôle.

   

4. Cliquez sur Enregistrer.

Une fois que le rôle personnalisé est attribué, la page s’actualise automatiquement et l’utilisateur peut alors accéder à PDV détaillants.

Passer d’un utilisateur à un autre sur l’écran de caisse avec l’authentification unique

Si vous choisissez d’exiger un mot de passe lors du changement d’utilisateur, vous devez autoriser les fenêtres contextuelles sur vos appareils. Si les fenêtres contextuelles sont bloquées, les utilisateurs ne pourront pas saisir leurs identifiants dans la fenêtre d’authentification unique pour terminer le changement de session.

Pour renforcer la sécurité lors du changement d’utilisateur sur l’écran de caisse avec l’authentification unique, suivez les étapes ci-dessous :

1. Accédez à PDV détaillants, puis cliquez sur Configuration > Sécurité.

   

2. Accédez à la section Changement de compte utilisateur, puis sélectionnez l’une des options suivantes :

   1. Ne jamais demander le mot de passe lors du changement d’utilisateur.
   2. Ne pas demander le mot de passe lors du changement d’utilisateur au moyen d’un code à barres.
   3. Demander le mot de passe lors du changement d’utilisateur vers un utilisateur avec plus de droits.
   4. Toujours demander le mot de passe lors du changement d’utilisateur.

   Si vous choisissez de ne pas exiger de mot de passe (options A et B), l’authentification unique ne sera pas appliquée sur l’écran de caisse. Les utilisateurs pourront ainsi changer de compte sans avoir à se connecter à l’aide de l’authentification unique.

3. Cliquez sur Enregistrer.

Pour effectuer un changement d’utilisateur dans PDV détaillants à l’aide de l’authentification unique, suivez les étapes ci-dessous :

1. Accédez à l’écran de caisse, puis cliquez sur Changer d’utilisateur.

   

2. Choisissez le compte d’utilisateur auquel vous souhaitez vous connecter.

   

3. Une fenêtre d’authentification du fournisseur d’identité s’affichera. Saisissez le nom d’utilisateur et le mot de passe du fournisseur d’identité, puis cliquez sur Se connecter.

   

4. Un message de confirmation s’affichera en haut de l’écran pour indiquer que le changement d’utilisateur a été effectué.

Pour vous connecter en tant que propriétaire de compte, suivez les étapes ci-dessous :

1. Accédez à l’écran de caisse, puis cliquez sur Changer d’utilisateur.
2. Sélectionnez l’utilisateur propriétaire du compte.

3. Saisissez le mot de passe PDV détaillants associé, car les propriétaires de compte doivent s’authentifier avec leurs identifiants PDV détaillants.

   

4. Cliquez sur Changer d’utilisateur.
5. Un message de confirmation s’affichera pour indiquer que le changement d’utilisateur a été effectué.

Déconnecter l’authentification unique

Pour déconnecter l’authentification unique, suivez les étapes ci-dessous :

1. Cliquez sur Déconnecter l’authentification unique.

2. Lisez le message d’avertissement qui s’affiche, puis cliquez sur Déconnecter l’authentification unique lorsque vous le souhaitez. Cette action est irréversible.

   

3. Vous recevrez un courriel de confirmation de Lightspeed indiquant que l’authentification unique a été déconnectée.