search
Developer DocumentationBlogCustomer Portal

OneLogin

circle-check

Type d'accès: Paramètres de l'organisation - Éditeur

Fonctionnalité Premium: SSO

L'authentification unique (SSO) est un processus d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications ou systèmes avec un seul jeu d'identifiants. Dans cet article, nous expliquerons comment configurer le SSO en utilisant le protocole standard SAML 2.0 avec OneLogin.

hashtag
Récupérer les identifiants SSO SAML

Pour commencer, votre organisation doit récupérer les identifiants SSO SAML depuis la console Didomi afin de poursuivre la configuration dans votre fournisseur d'identité.

Cliquez Mon organisation et sélectionnez Authentification unique dans le menu déroulant.

Utilisez les champs fournis dans Récupérez vos identifiants SSO SAML pour noter les éléments suivants :

Identifiant
Description

Émetteur configuré

L'identifiant unique du fournisseur d'identité de votre organisation dans la console Didomi.

URL de connexion

Où l'utilisateur sera redirigé après une connexion réussie auprès du fournisseur d'identité.

URL de déconnexion

Où l'utilisateur sera redirigé après une déconnexion réussie auprès du fournisseur d'identité.

Cliquez Continuer lorsque c'est terminé.

hashtag
Créer une application Didomi console dans OneLogin

Accédez à la Administration de votre portail OneLogin organisationnel et allez à :

  1. Sélectionnez Applications > Applications.

  2. Cliquez Ajouter une application.

  3. Recherchez Connecteur SAML personnalisé (Avancé) et sélectionnez-le dans la liste.

  4. Pour le Nom d'affichage du champ, saisissez un nom pour votre nouvelle application reconnaissable comme étant destinée à la console Didomi (par ex. Didomi Console). C'est ici que votre organisation configurera le SSO SAML.

  5. Cliquez Enregistrer lorsque c'est terminé.

Une nouvelle application sera créée dans votre compte OneLogin.

hashtag
Configurer l'application Didomi console dans OneLogin

Depuis votre application Didomi console nouvellement créée dans OneLogin, accédez à l'onglet Configuration dans le panneau de gauche.

Utilisez les champs fournis pour saisir les valeurs suivantes :

circle-info

Certaines valeurs sont récupérées depuis les identifiants SSO SAML Didomi.

Champ OneLogin
Valeurs

Audience (EntityID)

Émetteur configuré

Validateur d'URL ACS (Consumer)

[-a-zA-Z0-9@:%.\+~#=]{2,256}\.[a-z]{2,6}\b([-a-zA-Z0-9@:%\+.~#?&//=]*)

URL ACS (Consumer)

URL de connexion

URL de Déconnexion Unique

URL de déconnexion

Initiateur SAML

Fournisseur de service

Ensuite, cliquez sur Paramètres dans le panneau de gauche et cliquez + en ligne avec le En-tête du Connecteur SAML personnalisé (champ avancé). en-tête.

Dans la fenêtre modale suivante :

  1. Saisissez http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress dans le Nom du champ du champ.

  2. Sélectionnez E-mail dans le Valeur du champ.

  3. Cochez la case pour Inclure dans l'assertion SAML et cliquez sur Enregistrer.

hashtag
Récupérer les métadonnées OneLogin

Depuis votre application Didomi console nouvellement créée dans OneLogin, accédez à l'onglet SSO onglet dans le panneau de gauche. Notez les valeurs des champs suivants (collectivement Didomi appelle ces valeurs des métadonnées) :

  • Certificat X.509 (sous Voir les détails)

  • Point de terminaison SAML 2.0 (HTTP)

  • Point de terminaison SLO (HTTP)

hashtag
Ajouter les métadonnées OneLogin

Avec les métadonnées copiées depuis OneLogin, revenez à la configuration SSO dans la console Didomi et saisissez ces valeurs dans les champs fournis pour l'étape Configurer les paramètres SSO .

Métadonnées Didomi
Valeurs Google

Certificat X509

Certificat X.509

URL de connexion

Point de terminaison SAML 2.0 (HTTP)

URL de déconnexion

Point de terminaison SLO (HTTP)

hashtag
Tester et finaliser la configuration SSO

Didomi vérifiera les métadonnées du fournisseur d'identité. Une fois la vérification réussie, utilisez le champ Domaine(s) pour ajouter les domaines de messagerie auxquels l'authentification SAML sera limitée (c.-à-d. seuls les utilisateurs dont les e-mails ont ce domaine seront autorisés à se connecter avec le SSO SAML).

circle-exclamation

Pour des raisons de sécurité, le domaine ajouté au Domaine(s) champ doit correspondre au domaine de messagerie de l'utilisateur effectuant la configuration (par ex. didomi.io ne peut être ajouté que si l'utilisateur qui l'ajoute est connecté à la console Didomi en utilisant une adresse e-mail @didomi.io .

Pour ajouter plus d'un domaine, veuillez contacter l'équipe de support Didomi via le chat ou par e-mail à [email protected].

Cliquez Enregistrer les paramètres.

hashtag
Attribuer l'accès aux utilisateurs

Accédez à la Administration section de votre portail OneLogin organisationnel et accédez à Utilisateurs > Utilisateurs.

Suivez les instructions pour attribuer des utilisateurs à l'application Didomi console créée dans OneLogin.

Mis à jour