Passer au contenu principal
Configurez SSOCircle en tant que fournisseur d’identité en procédant comme suit :
  1. Obtenir les métadonnées SSOCircle.
  2. Configurer la connexion d’entreprise dans Auth0.
  3. Configurer SSOCircle comme fournisseur d’identité.
  4. Tester la connexion.

Conditions préalables

Vous devez disposer d’un compte SSOCircle.

Obtenir les métadonnées SSOCircle

  1. Naviguez vers la page IDP de SSOCircle pour voir les métadonnées requises pour l’intégration. Un fichier XML vous sera présenté.
  2. À partir de cette page, vous devrez sauvegarder les attributs suivants :
    1. L’emplacement de l’URL pour l’attribut SingleSignOnService avec un type HTTP-Redirect.
    2. L’emplacement de l’URL pour l’attribut SingleLogoutService avec un type HTTP-Redirect.
  3. Téléversez et sauvegardez le certificat SSOCircle CA.

Configurer la connexion d’entreprise dans Auth0

  1. Allez à Dashboard > Authentification > Entreprise> SAMLP et cliquez sur l’icône plus pour aller à la page qui vous permet de créer une nouvelle connexion.
  2. Fournissez les paramètres de configuration appropriés pour cette connexion. Les seuls champs obligatoires sont les suivants :
    ParamètreDescriptionExemple
    Connection nameNom de connexion Auth0.myoktaconnection
    Sign In URLURL Okta où les demandes de connexion des utilisateurs sont envoyées.

    Il s’agit de la valeur _Authentification unique du fournisseur d’identité que vous avez enregistrée précédemment.    		https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
    X509 Signing CertificateCertificat de signature de clé publique de locataire Okta.

    Téléversez le certificat __X509 __ que vous avez téléchargé précédemment.    		myOktaTenantSigningCertificate.pem
  3. Lors de la configuration des mappages, utilisez le JSON suivant pour mapper correctement les attributs SAML de SSO Circle : 
    {
      "email": "EmailAddress",
      "given_name": "FirstName",
      "family_name": "LastName"
    }
  4. Cliquez sur Enregistrer. Dans la fenêtre suivante, deux options vous seront proposées :
    1. Si vous êtes un administrateur de domaine, cliquez sur Continuer pour obtenir des instructions supplémentaires sur la configuration du fournisseur d’identités SAML.
    2. Si ce n’est pas le cas, vous pouvez donner à votre administrateur de domaine l’URL fournie afin qu’il puisse terminer la configuration.
Vous pouvez accéder aux métadonnées d’une connexion SAML Auth0 à l’aide d’une URL au format suivant : https://{yourDomain}/samlp/metadata?connection={yourConnectionName}. Vous devrez fournir ces métadonnées à SSOCircle à l ’étape suivante.

Configurer SSOCircle comme fournisseur d’identités

  1. Connectez-vous à votre compte SSOCircle. Vous serez dirigé vers votre profil utilisateur, et à gauche de celui-ci se trouve une barre de navigation.
  2. Cliquez sur Gérer les métadonnées.
  3. Sélectionnez Ajouter un nouveau fournisseur d’identités, et fournissez l’information suivante pour configurer le nouveau fournisseur d’identités qui, dans ce cas, est Auth0 :
    ParamètreDescription
    FQDN du fournisseur de servicesauth0.com
    Attributs à envoyer dans l’assertionCochez la case pour EmailAddress
    Insert your metadata information:Collez les métadonnées XML que vous avez téléchargées après avoir configuré votre connexion Auth0.
  4. Cliquez sur Soumettre.

Tester la connexion

Créer une application Auth0

  1. Allez à la page Applications sur Auth0 Dashboard et cliquez sur + Nouvelle application.
  2. Fournissez quelques informations de base sur votre nouvelle application. Choisissez Applications Web régulières comme type d’application.
  3. Cliquez sur Créer pour terminer la configuration et commencer le processus de création d’application. Vous serez dirigé vers la page des détails de l’application.
  4. Cliquez sur Paramètres.
  5. Dans le champ URL de rappel autorisée, entrez la liste des URL de rappel autorisées, qui comprend celles vers lesquelles les utilisateurs seront redirigés après authentification. Les URL saisies à cet endroit doivent correspondre l’URL de rappel du code HTML créé dans une étape ultérieure. Normalement, vous saisiriez une URL pour votre application, mais pour garder cet exemple simple, les utilisateurs seront simplement envoyés vers l’outil Auth0 JWT.
  6. Cliquez sur ENREGISTRER LES MODIFICATIONS.
  7. Retournez au haut des Paramètres et cliquez sur Connexions.
  8. Déroulez jusqu’à la section Entreprise. Recherchez la rangée de la connexion SAML que vous avez créée ci-dessus et activez la bascule pour activer la connexion SAML.

Tester la connexion d’entreprise

  1. Pour tester votre connexion, suivez les étapes dans Tester les connexions entreprise.
  2. Durant ce processus, il vous sera demandé de vous connecter et d’accepter.
  3. De plus, si vous voyez un message indiquant « Your session has timed out » (Votre session a expiré), cliquez sur le lien de Retour à la page de connexion sous le message.
Si la connexion à votre application ne fonctionne pas la première fois, effacez l’historique et les témoins de votre navigateur avant de tester à nouveau. Le navigateur ne récupère peut-être pas la dernière version de votre code HTML. Lors du dépannage de , il est souvent utile de capturer une trace HTTP de l’interaction. Il existe de nombreux outils qui capturent le trafic HTTP de votre navigateur à des fins d’analyse (recherchez « HTTP Trace » pour en trouver un adapté à vos besoins). Une fois le traceur HTTP en place, capturez la séquence de connexion du début à la fin et analysez la trace pour voir la séquence des demandes GET pour voir où l’erreur se produit. Vous devriez voir :
  • Une redirection de votre site d’origine vers l’
  • Un message d’identifiants (si on vous a demandé de vous connecter)
  • Une redirection vers l’URL de rappel.
Assurez-vous que les témoins et JavaScript sont activés sur votre navigateur. Assurez-vous que l’URL de rappel spécifiée dans le code HTML est également répertoriée dans le champ URL de rappel autorisées sous l’onglet Paramètres de l’application Auth0.
I