Configuration SSOCircle en tant que fournisseur d’identité SAML

Configurez SSOCircle en tant que fournisseur d’identité SAML en procédant comme suit :

1. Obtenir les métadonnées SSOCircle.

2. Configurer la connexion d’entreprise dans Auth0.

3. Configurer SSOCircle comme fournisseur d’identité.

4. Tester la connexion.

Vous devez disposer d’un compte SSOCircle.

1. Naviguez vers la page IDP de SSOCircle pour voir les métadonnées requises pour l’intégration. Un fichier XML vous sera présenté.

2. À partir de cette page, vous devrez sauvegarder les attributs suivants :

   1. L’emplacement de l’URL pour l’attribut SingleSignOnService avec un type HTTP-Redirect.

   2. L’emplacement de l’URL pour l’attribut SingleLogoutService avec un type HTTP-Redirect.

3. Téléversez et sauvegardez le certificat SSOCircle CA.

1. Allez à Dashboard > Authentification > Entreprise> SAMLP et cliquez sur l’icône plus pour aller à la page qui vous permet de créer une nouvelle connexion.

2. Fournissez les paramètres de configuration appropriés pour cette connexion. Les seuls champs obligatoires sont les suivants :

   Paramètre	Description	Exemple
   Connection name	Nom de connexion Auth0.	myoktaconnection
   Sign In URL	URL Okta où les demandes de connexion des utilisateurs sont envoyées. Il s’agit de la valeur _Authentification unique du fournisseur d’identité que vous avez enregistrée précédemment.	https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
   X509 Signing Certificate	Certificat de signature de clé publique de locataire Okta. Téléversez le certificat __X509 __ que vous avez téléchargé précédemment.	myOktaTenantSigningCertificate.pem

3. Lors de la configuration des mappages, utilisez le JSON suivant pour mapper correctement les attributs SAML de SSO Circle :

   {
         "email": "EmailAddress",
         "given_name": "FirstName",
         "family_name": "LastName"
       }

   Was this helpful?

   Yes /No

4. Cliquez sur Enregistrer. Dans la fenêtre suivante, deux options vous seront proposées :

   1. Si vous êtes un administrateur de domaine, cliquez sur Continuer pour obtenir des instructions supplémentaires sur la configuration du fournisseur d’identités SAML.

   2. Si ce n’est pas le cas, vous pouvez donner à votre administrateur de domaine l’URL fournie afin qu’il puisse terminer la configuration.

Vous pouvez accéder aux métadonnées d’une connexion SAML Auth0 à l’aide d’une URL au format suivant : https://{yourDomain}/samlp/metadata?connection={yourConnectionName}.

Vous devrez fournir ces métadonnées à SSOCircle à l’étape suivante.

1. Connectez-vous à votre compte SSOCircle. Vous serez dirigé vers votre profil utilisateur, et à gauche de celui-ci se trouve une barre de navigation.

2. Cliquez sur Gérer les métadonnées.

3. Sélectionnez Ajouter un nouveau fournisseur d’identités, et fournissez l’information suivante pour configurer le nouveau fournisseur d’identités qui, dans ce cas, est Auth0 :

   Paramètre	Description
   FQDN du fournisseur de services	auth0.com
   Attributs à envoyer dans l’assertion	Cochez la case pour EmailAddress
   Insert your metadata information:	Collez les métadonnées XML que vous avez téléchargées après avoir configuré votre connexion Auth0.

4. Cliquez sur Soumettre.

1. Allez à la page Applications sur Auth0 Dashboard et cliquez sur + Nouvelle application.

2. Fournissez quelques informations de base sur votre nouvelle application. Choisissez Applications Web régulières comme type d’application.

3. Cliquez sur Créer pour terminer la configuration et commencer le processus de création d’application. Vous serez dirigé vers la page des détails de l’application.

4. Cliquez sur Paramètres.

5. Dans le champ URL de rappel autorisée, entrez la liste des URL de rappel autorisées, qui comprend celles vers lesquelles les utilisateurs seront redirigés après authentification. Les URL saisies à cet endroit doivent correspondre l’URL de rappel du code HTML créé dans une étape ultérieure. Normalement, vous saisiriez une URL pour votre application, mais pour garder cet exemple simple, les utilisateurs seront simplement envoyés vers l’outil Auth0 JWT.

6. Cliquez sur ENREGISTRER LES MODIFICATIONS.

7. Retournez au haut des Paramètres et cliquez sur Connexions.

8. Déroulez jusqu’à la section Entreprise. Recherchez la rangée de la connexion SAML que vous avez créée ci-dessus et activez la bascule pour activer la connexion SAML.

1. Pour tester votre connexion, suivez les étapes dans Tester les connexions entreprise.

2. Durant ce processus, il vous sera demandé de vous connecter et d’accepter.

3. De plus, si vous voyez un message indiquant « Your session has timed out » (Votre session a expiré), cliquez sur le lien de Retour à la page de connexion sous le message.

Si la connexion à votre application ne fonctionne pas la première fois, effacez l’historique et les témoins de votre navigateur avant de tester à nouveau. Le navigateur ne récupère peut-être pas la dernière version de votre code HTML.

Lors du dépannage de SSO, il est souvent utile de capturer une trace HTTP de l’interaction. Il existe de nombreux outils qui capturent le trafic HTTP de votre navigateur à des fins d’analyse (recherchez « HTTP Trace » pour en trouver un adapté à vos besoins). Une fois le traceur HTTP en place, capturez la séquence de connexion du début à la fin et analysez la trace pour voir la séquence des demandes GET pour voir où l’erreur se produit. Vous devriez voir :

• Une redirection de votre site d’origine vers l’IdP

• Un message d’identifiants (si on vous a demandé de vous connecter)

• Une redirection vers l’URL de rappel.

Assurez-vous que les témoins et JavaScript sont activés sur votre navigateur.

Assurez-vous que l’URL de rappel spécifiée dans le code HTML est également répertoriée dans le champ URL de rappel autorisées sous l’onglet Paramètres de l’application Auth0.