Activer l'authentification unique (SSO) vers Box avec UserLock

Ce guide explique comment intégrer Box avec UserLock Single Sign-On (SSO) en utilisant le protocole SAML 2.0.

Une fois activé, les connexions Box sont authentifiées par UserLock. Les utilisateurs bénéficient d’un processus de connexion homogène, et les administrateurs peuvent appliquer les stratégies d’accès UserLock (MFA, restrictions temporelles, machines, ou localisation) aux sessions SSO.

🚩️ Avant de commencer :

• Vous devez disposer d’un compte administrateur Box Enterprise.

• Le SSO UserLock doit déjà être installé et configuré.

1. Dans la console UserLock, allez dans Paramètres serveur ▸ Single Sign-On.

2. Cliquez sur la ligne Box.

3. Saisissez le domaine d’e-mail à utiliser pour les connexions des utilisateurs.

4. Enregistrez le profil.

1. Allez dans la console UserLock ▸ ⚙️ Paramètres serveur ▸ Single Sign-On

2. Cliquez sur Télécharger ▸ Fichier de métadonnées.

3. Soumettez une demande de configuration du SSO à Box en suivant la procédure officielle :
   👉️ Box Help: Setting Up SSO for Your Enterprise

4. Lorsqu'il vous sera demandé d'uploader les métadonnées, utilisez le fichier téléchargé plus tôt.

Une fois que Box a activé le SSO pour votre compte :

1. Connectez-vous à Box avec un compte Administrateur.

2. Allez dans Admin Console ▸ Enterprise Settings ▸ User Settings.
   
   

   

3. Sous User Settings, localisez Configure Single Sign On (SSO) puis sélectionnez SSO Test Mode.
   
   

   

4. Une fois prêt, déconnectez la session et essayez de vous connecter via Single Sign-On.

Pour les problèmes courants, consultez la page Dépannage du SSO.
Si le problème persiste, contactez le support IS Decisions.

Box ne fournit pas de mécanisme de secours intégré si le SSO est indisponible. Pour éviter une perte d’accès, vous pouvez :

• Contacter le support Box et demander à repasser temporairement votre configuration SSO en Test Mode.

• Vous assurer qu’un second fournisseur SSO est configuré comme sauvegarde.

Lors de la connexion, Box peut recevoir la mauvaise adresse e-mail de la part du SSO si les utilisateurs possèdent plusieurs comptes avec le même domaine d’e-mail (ex. testuser@mydomain.com et myuser@mydomain.com).

Par défaut, le SSO fournit la première adresse par ordre alphabétique.

• Modifier l’adresse e-mail du compte utilisateur Box pour qu’elle corresponde à celle envoyée par le SSO.

• Supprimer les adresses e-mail en double non utilisées par l’utilisateur si elles ne sont pas nécessaires pour d’autres applications.

Vous pouvez étendre la sécurité des sessions SaaS en appliquant les stratégies d’accès UserLock, en complément de l’authentification.

• Appliquer la MFA sur les sessions SaaS pour exiger une authentification renforcée.

• Restrictions horaires — définir quand les utilisateurs sont autorisés à se connecter.

• Règles de géolocalisation — appliquer des politiques en fonction de l’emplacement de l’utilisateur.

• Limites de sessions — autoriser ou interdire totalement l’ouverture de sessions SaaS pour certains utilisateurs.