Connectez-vous avec votre compte d'entreprise existant
Gérer un mot de passe eBrigade distinct pour chaque agent multiplie les oublis et les demandes de réinitialisation. Le module SSO délègue l'authentification à votre fournisseur d'identité via OIDC / OAuth2 : vos agents se connectent avec le compte Azure AD (Entra ID), Keycloak ou Okta qu'ils utilisent déjà, et la désactivation d'un compte dans votre annuaire coupe leur accès à eBrigade.
Authentification OIDC / OAuth2 : vos agents se connectent à eBrigade avec leur compte d'entreprise existant.
Tarifs du module Connexion unique (SSO)
Prix TTC selon votre nombre de contacts actifs. Activation en 1 clic, 1er mois gratuit.
| Jusqu'à | Mensuel | Annuel (2 mois offerts) |
|---|---|---|
| 200 contacts | 49 € TTC/mois | 529,20 € TTC/an |
| 1 000 contacts | 89 € TTC/mois | 961,20 € TTC/an |
| 5 000 contacts | 169 € TTC/mois | 1825,20 € TTC/an |
| À partir de 5 001 contacts | 259 € TTC/mois | 2797,20 € TTC/an |
Pourquoi utiliser le SSO ?
Dans une grande organisation, un SDIS ou une collectivité, vos agents disposent déjà d'un compte d'entreprise. Leur imposer un identifiant et un mot de passe eBrigade supplémentaires multiplie les oublis, les réinitialisations et la charge de votre équipe IT — sans compter les accès qui restent ouverts après un départ tant que le compte eBrigade n'est pas désactivé à la main.
Ce que change le SSO dans eBrigade
Le SSO délègue l'authentification à votre fournisseur d'identité via le protocole OIDC / OAuth2. Un bouton de connexion dédié, que vous personnalisez (libellé, image, couleur), redirige l'agent vers votre annuaire ; à son retour, eBrigade le reconnaît sur son compte existant via son email ou son UPN (Azure AD). Aucun mot de passe eBrigade à mémoriser, et une visibilité claire sur les méthodes de connexion autorisées.
Ce que vous pouvez faire avec Connexion unique (SSO)
Le connecteur SSO repose sur le flux OpenID Connect / OAuth2 (authorization code), compatible avec Azure AD (Entra ID), Keycloak, Okta et la majorité des fournisseurs d'identité d'entreprise conformes à ce standard.
Le bouton SSO affiché sur la page de connexion est entièrement paramétrable : libellé, image et couleur, pour s'aligner sur l'identité visuelle de votre organisation.
À la connexion, eBrigade fait correspondre l'utilisateur à son compte existant via son adresse email ou son User Principal Name (UPN) Azure AD. Un compte eBrigade préexistant est requis : aucun accès n'est accordé à un utilisateur inconnu.
Pour chaque statut de membre, vous autorisez ou interdisez la connexion native eBrigade et/ou la connexion SSO. Vous imposez ainsi le SSO aux permanents tout en laissant un accès local aux profils qui n'ont pas de compte dans l'annuaire.
Pour les membres qui ne se connectent que par SSO, un message personnalisable remplace le lien « mot de passe oublié » et les oriente vers le bon interlocuteur (par exemple l'administrateur de leur organisation).
Le SSO se pilote via un interrupteur global d'activation, et sa configuration est protégée par une habilitation dédiée « Éditer SSO » réservée aux profils autorisés.
Comment ça marche
Depuis le paramétrage du module, renseignez les paramètres OIDC / OAuth2 de votre annuaire : client ID, client secret, URL d'autorisation, URL de token, URL des informations utilisateur et URL de déconnexion (Azure AD, Keycloak, Okta ou tout fournisseur compatible).
Définissez le libellé, l'image et la couleur du bouton SSO affiché sur la page de connexion, ainsi que le message présenté aux utilisateurs SSO-only en remplacement du « mot de passe oublié ». Choisissez aussi, statut par statut, si la connexion native eBrigade et/ou SSO est autorisée.
L'agent clique sur le bouton SSO, s'authentifie auprès de votre annuaire, et eBrigade le reconnaît sur son compte existant via son email ou son UPN. Lorsqu'un compte est désactivé dans l'annuaire, l'accès à eBrigade est coupé sans intervention côté application.
Où ce module devient vraiment utile
SDIS & collectivités : authentification des agents via Microsoft Entra ID (Azure AD) ou Keycloak, sans identifiant eBrigade supplémentaire à gérer.
Organisations multi-sites : connexion déléguée au fournisseur d'identité existant, accès coupé dès la désactivation du compte dans l'annuaire.
Structures mixtes permanents / bénévoles : autorisation de la connexion SSO ou de la connexion native eBrigade statut par statut.
Établissements rattachés à un SI central : connexion unifiée avec le compte d'entreprise existant via OIDC / OAuth2.
Pages secteur à explorer ensuite
Questions fréquentes
Quel protocole et quels fournisseurs d'identité sont compatibles ?
Le module fonctionne en OIDC / OAuth2 (flux authorization code). Il couvre les principaux fournisseurs conformes à ce standard : Microsoft Entra ID (Azure AD), Keycloak, Okta et la plupart des solutions d'entreprise. Le protocole SAML n'est pas pris en charge.
Le SSO crée-t-il automatiquement les comptes des nouveaux agents ?
Non. Le SSO authentifie l'utilisateur et le fait correspondre à un compte eBrigade déjà existant, via son email ou son UPN. Un agent sans compte eBrigade ne peut pas se connecter : les comptes restent créés et gérés dans eBrigade (ou via la synchronisation LDAP).
Peut-on faire coexister la connexion SSO et la connexion native eBrigade ?
Oui, et de façon fine : pour chaque statut de membre, vous autorisez ou interdisez la connexion native eBrigade et/ou la connexion SSO. Vous pouvez par exemple imposer le SSO aux permanents tout en laissant un accès local aux bénévoles.
Peut-on personnaliser la page de connexion ?
Oui. Le bouton SSO est paramétrable (libellé, image, couleur), et un message personnalisable est affiché aux utilisateurs SSO-only en remplacement du lien « mot de passe oublié ».
Le SSO est-il compatible avec le LDAP et le MFA ?
Oui. Ce sont des couches complémentaires : la synchronisation LDAP alimente les comptes, le SSO délègue l'authentification et le MFA ajoute une vérification supplémentaire.