Configurer Heroku en tant que fournisseur de services SAML

Utilisez la configuration SAML suivante pour Heroku.

1. Accédez à Dashboard > Applications > Applications et créez une nouvelle application ou cliquez sur le nom d’une application à mettre à jour.

2. Accédez à l’onglet Modules complémentaires et activez Application Web SAML2.

3. Dans l’onglet Paramètres, définissez votre URL de rappel de l’application sur l’URL ACS de votre organisation à partir de la page Paramètres de la section d’authentification unique de Heroku.

   

4. Collez le code suivant dans la zone de texte Paramètres et cliquez sur Déboguer.

   {
        "audience":"THE-HEROKU-ENTITY-ID",
        "mappings": {
          "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
        },
        "createUpnClaim": false,
        "passthroughClaimsWithNoMapping": false,
        "mapUnknownClaimsAsIs": false,
        "mapIdentities": false,
        "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
        "nameIdentifierProbes": [
          "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
        ]
       }

   Was this helpful?

   Yes /No
   Le paramètre audience est l’ID d’entité Heroku de la page Paramètres de Heroku. Il sera formaté comme suit : https://sso.heroku.com/saml/{yourHerokuOrg}.

5. Faites défiler vers le bas de la page puis cliquez sur Activer.

6. Dans l’onglet Utilisation, localisez Métadonnées du fournisseur d’identité, et cliquez sur Télécharger pour télécharger le fichier de métadonnées. Vous en aurez besoin lorsque vous configurerez Auth0 comme fournisseur d’identité dans Heroku.

   

Dans Heroku, sur la page Paramètres de la section d’authentification unique, cliquez sur Télécharger les métadonnées et sélectionnez le fichier contenant les Métadonnées du fournisseur d’identité que vous avez téléchargées à l’étape précédente.