# OneLogin {% hint style="success" %} **Type d'accès**: Paramètres de l'organisation - Éditeur **Fonctionnalité Premium**: SSO {% endhint %} L'authentification unique (SSO) est un processus d'authentification qui permet aux utilisateurs d'accéder à plusieurs applications ou systèmes avec un seul jeu d'identifiants. Dans cet article, nous expliquerons comment configurer le SSO en utilisant le protocole standard SAML 2.0 avec OneLogin. * [Récupérer les identifiants SSO SAML](#retrieve-sso-saml-identifiers) * [Créer une application Didomi console dans OneLogin](#create-didomi-console-app-in-onelogin) * [Configurer l'application Didomi console dans OneLogin](#configure-didomi-console-app-in-onelogin) * [Récupérer les métadonnées OneLogin](#retrieve-onelogin-metadata) * [Ajouter les métadonnées OneLogin](#add-onelogin-metadata) * [Tester et finaliser la configuration SSO](#test-and-complete-sso-configuration) * [Attribuer l'accès aux utilisateurs](#assign-user-access) *** ### Récupérer les identifiants SSO SAML Pour commencer, votre organisation doit récupérer les identifiants SSO SAML depuis la console Didomi afin de poursuivre la configuration dans votre fournisseur d'identité. Cliquez **Mon organisation** et sélectionnez **Authentification unique** dans le menu déroulant.
Utilisez les champs fournis dans **Récupérez vos identifiants SSO SAML** pour noter les éléments suivants :
IdentifiantDescription
Émetteur configuréL'identifiant unique du fournisseur d'identité de votre organisation dans la console Didomi.
URL de connexionOù l'utilisateur sera redirigé après une connexion réussie auprès du fournisseur d'identité.
URL de déconnexionOù l'utilisateur sera redirigé après une déconnexion réussie auprès du fournisseur d'identité.
Cliquez **Continuer** lorsque c'est terminé. ### Créer une application Didomi console dans OneLogin Accédez à la **Administration** de votre portail OneLogin organisationnel et allez à : 1. Sélectionnez **Applications > Applications**. 2. Cliquez **Ajouter une application**. 3. Recherchez **Connecteur SAML personnalisé (Avancé)** et sélectionnez-le dans la liste. 4. Pour le **Nom d'affichage** du champ, saisissez un nom pour votre nouvelle application reconnaissable comme étant destinée à la console Didomi (par ex. Didomi Console). C'est ici que votre organisation configurera le SSO SAML. 5. Cliquez **Enregistrer** lorsque c'est terminé. Une nouvelle application sera créée dans votre compte OneLogin. ### Configurer l'application Didomi console dans OneLogin Depuis votre application Didomi console nouvellement créée dans OneLogin, accédez à l'onglet **Configuration** dans le panneau de gauche. Utilisez les champs fournis pour saisir les valeurs suivantes : {% hint style="info" %} Certaines valeurs sont récupérées depuis les [identifiants SSO SAML Didomi](#retrieve-sso-saml-identifiers). {% endhint %}
Champ OneLoginValeurs
Audience (EntityID)Émetteur configuré
Validateur d'URL ACS (Consumer)[-a-zA-Z0-9@:%.\+~#=]{2,256}\.[a-z]{2,6}\b([-a-zA-Z0-9@:%\+.~#?&//=]*)
URL ACS (Consumer)URL de connexion
URL de Déconnexion UniqueURL de déconnexion
Initiateur SAMLFournisseur de service
Ensuite, cliquez sur **Paramètres** dans le panneau de gauche et cliquez **+** en ligne avec le **En-tête du Connecteur SAML personnalisé (champ avancé).** en-tête.
Dans la fenêtre modale suivante : 1. Saisissez `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress` dans le **Nom du champ** du champ. 2. Sélectionnez **E-mail** dans le **Valeur** du champ. 3. Cochez la case pour **Inclure dans l'assertion SAML** et cliquez sur **Enregistrer**.
### Récupérer les métadonnées OneLogin Depuis votre application Didomi console nouvellement créée dans OneLogin, accédez à l'onglet **SSO** onglet dans le panneau de gauche. Notez les valeurs des champs suivants (collectivement Didomi appelle ces valeurs des métadonnées) : * Certificat X.509 (sous **Voir les détails**) * Point de terminaison SAML 2.0 (HTTP) * Point de terminaison SLO (HTTP)
### Ajouter les métadonnées OneLogin Avec les métadonnées copiées depuis OneLogin, revenez à la configuration SSO dans la console Didomi et saisissez ces valeurs dans les champs fournis pour l'étape **Configurer les paramètres SSO** .
Métadonnées DidomiValeurs Google
Certificat X509Certificat X.509
URL de connexionPoint de terminaison SAML 2.0 (HTTP)
URL de déconnexionPoint de terminaison SLO (HTTP)
### Tester et finaliser la configuration SSO Didomi vérifiera les métadonnées du fournisseur d'identité. Une fois la vérification réussie, utilisez le champ **Domaine(s)** pour ajouter les domaines de messagerie auxquels l'authentification SAML sera limitée (*c.-à-d. seuls les utilisateurs dont les e-mails ont ce domaine seront autorisés à se connecter avec le SSO SAML*). {% hint style="warning" %} Pour des raisons de sécurité, le domaine ajouté au **Domaine(s)** champ doit correspondre au domaine de messagerie de l'utilisateur effectuant la configuration (par ex. `didomi.io` ne peut être ajouté que si l'utilisateur qui l'ajoute est connecté à la console Didomi en utilisant une adresse e-mail `@didomi.io` . Pour ajouter plus d'un domaine, veuillez contacter l'équipe de support Didomi via le chat ou par e-mail à . {% endhint %}
Cliquez **Enregistrer les paramètres**. ### Attribuer l'accès aux utilisateurs Accédez à la **Administration** section de votre portail OneLogin organisationnel et accédez à **Utilisateurs > Utilisateurs**. Suivez les instructions pour attribuer des utilisateurs à l'application Didomi console créée dans OneLogin.