Configurer Heroku en tant que fournisseur de services SAML

​

Configurer SAML SSO dans Auth0

1. Accédez à Dashboard > Applications > Applications et créez une nouvelle application ou cliquez sur le nom d’une application à mettre à jour.
2. Accédez à l’onglet Modules complémentaires et activez Application Web SAML2.
3. Dans l’onglet Paramètres, définissez votre URL de rappel de l’application sur l’URL ACS de votre organisation à partir de la page Paramètres de la section d’authentification unique de Heroku.
   
4. Collez le code suivant dans la zone de texte Paramètres et cliquez sur Déboguer.
   Copy

   Ask AI

   {
        "audience":"THE-HEROKU-ENTITY-ID",
        "mappings": {
          "email": "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
        },
        "createUpnClaim": false,
        "passthroughClaimsWithNoMapping": false,
        "mapUnknownClaimsAsIs": false,
        "mapIdentities": false,
        "nameIdentifierFormat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
        "nameIdentifierProbes": [
          "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
        ]
       }
   

   Le paramètre audience est l’ID d’entité Heroku de la page Paramètres de Heroku. Il sera formaté comme suit : https://sso.heroku.com/saml/{yourHerokuOrg}.
5. Faites défiler vers le bas de la page puis cliquez sur Activer.
6. Dans l’onglet Utilisation, localisez Métadonnées du fournisseur d’identité, et cliquez sur Télécharger pour télécharger le fichier de métadonnées. Vous en aurez besoin lorsque vous configurerez Auth0 comme fournisseur d’identité dans Heroku.
   

​

Configurer SAML SSO dans Heroku