> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification via un fournisseur d’identité externe

> Comment les utilisateurs se connectent à ABBYY Vantage lorsqu’un tenant est configuré avec un fournisseur d’identité externe, ainsi que le workflow d’authentification SAML 2.0 sous-jacent.

Lorsque votre tenant est configuré avec un fournisseur d’identité externe, les utilisateurs ne se connectent pas avec un mot de passe Vantage : ils s’authentifient auprès du fournisseur, et Vantage leur accorde l’accès sur la base de cette confirmation.

<div id="sign-in-via-an-external-identity-provider">
  ## Connectez-vous à l’aide d’un fournisseur d’identité externe
</div>

<Steps>
  <Step title="Saisissez votre adresse e-mail professionnelle">
    Sur la page de connexion de Vantage, saisissez votre adresse e-mail dans le champ **Corporate email**. Vantage vous redirige vers la page de connexion du fournisseur d’identité.
  </Step>

  <Step title="Authentifiez-vous auprès du fournisseur d’identité">
    Saisissez votre nom d’utilisateur (ou votre adresse e-mail) et votre mot de passe pour le fournisseur d’identité externe. Une fois la connexion réussie, Vantage vous redirige.
  </Step>
</Steps>

<Note>
  Si votre adresse e-mail est enregistrée dans plusieurs tenants configurés avec le même fournisseur d’identité, Vantage vous invite à choisir le tenant auquel vous souhaitez vous connecter.
</Note>

<div id="authentication-workflow-with-saml-assertions">
  ## Workflow d’authentification avec des assertions SAML
</div>

La norme SAML 2.0 sécurise la communication entre Vantage (le fournisseur de services) et le fournisseur d’identité externe. Vantage utilise des assertions SAML pour échanger des données d’authentification avec un fournisseur d’identité externe SAML 2.0.

En coulisses, une connexion SAML se déroule comme suit :

1. L’utilisateur demande l’accès à Vantage.
2. Vantage génère une assertion SAML, l’envoie au fournisseur d’identité externe (via **POST** ou **GET**) et redirige l’utilisateur vers la page de connexion du fournisseur.
3. L’utilisateur s’authentifie auprès du fournisseur d’identité externe.
4. Le fournisseur d’identité externe génère une assertion signée et un jeton.
5. Le fournisseur renvoie l’assertion signée et le jeton à Vantage (via **POST** ou **GET**). S’ils sont valides, Vantage établit une session.

Une fois la session établie, l’utilisateur peut demander d’autres ressources Vantage sans avoir à se réauthentifier auprès du fournisseur d’identité externe pour chaque requête.

<div id="related-topics">
  ## Rubriques connexes
</div>

* [Authentification](/fr/vantage/documentation/tenant-admin/tenant-management/authentication)
* [Configurer un fournisseur d’identité externe](/fr/vantage/documentation/tenant-admin/tenant-management/external-identity-provider)
* [Configuration d’un fournisseur d’identité externe pour un tenant](/fr/vantage/documentation/tenant-admin/tenant-management/configuring-tenant)
* [URL de connexion du tenant](/fr/vantage/documentation/tenant-admin/tenant-management/tenant-login-url)
