Passer au contenu principal
Configurez OneLogin en tant que en suivant les étapes ci-dessous :
  1. Configurer l’intégration SAML de OneLogin
  2. Configurer la connexion SAML dans Auth0.
  3. Tester la connexion.

Prérequis

Vous devez disposer d’un compte développeur OneLogin.

Configurer OneLogin

  1. Connectez-vous au Dashboard OneLogin, puis cliquez sur Apps > Add Apps.
  2. Recherchez SAML, puis sélectionnez SAML Test Connector (IdP w/attr).
  3. Lorsque vous y êtes invité, modifiez le nom d’affichage de votre application.
  4. Cliquez sur SAVE.
  5. Accédez à l’onglet SSO, puis copiez les valeurs de SAML 2.0 Endpoint (HTTP) et SLO Endpoint (HTTP).
  6. Cliquez sur le lien View Details dans le champ X.509 Certificate.
  7. Téléchargez le certificat X.509 onelogin.pem.

Configurer la connexion Auth0

  1. Accédez à Auth0 Dashboard > Authentication > Enterprise > SAMLP, puis cliquez sur l’icône plus pour accéder à la page où vous pourrez créer une nouvelle connexion.
  2. Vous serez invité à fournir les paramètres de configuration appropriés pour cette connexion. Les seuls champs obligatoires sont :
ParamètreDescription
URL de connexionLa valeur du point de terminaison SAML 2.0 (HTTP) que vous avez notée lors de la configuration de votre application OneLogin.
URL de déconnexionLa valeur du point de terminaison SLO (HTTP) que vous avez notée lors de la configuration de votre application OneLogin.
Certificat de signature X509Le certificat que vous avez téléchargé depuis OneLogin. Vous devrez téléverser le certificat directement dans Auth0.
  1. Cliquez sur Enregistrer pour continuer.
  2. Dans la fenêtre suivante, deux options vous seront proposées.
    1. Si vous êtes administrateur de domaine, vous pouvez cliquer sur Continuer pour obtenir des instructions supplémentaires sur la configuration du fournisseur d’identité SAML.
    2. Sinon, vous pouvez transmettre l’URL fournie à votre administrateur de domaine afin qu’il termine la configuration.

Valeurs de configuration d’Auth0

Pour terminer la configuration de l’application SAML, l’administrateur aura besoin des renseignements suivants concernant Auth0 :
  • URL du consommateur SAML : https://{yourDomain}/login/callback
  • SAML  : urn:auth0:{yourTenant}:yourConnectionName
Copiez également les valeurs de l’URL de retour et de l’ID d’entité avant de revenir à l’onglet Configuration de votre application OneLogin :
Valeur Auth0Champ de configuration OneLogin
URL de retourACS (Consumer) URL and Recipient
ID d’entitéAudience
Fournissez également une expression régulière valide pour ACS (Consumer) URL Validator. Par exemple : [-a-zA-Z0-9@:%._\+~#=]{2,256}\.[a-z]{2,6}\b([-a-zA-Z0-9@:%_\+.~#?&//=]*)

Tester la connexion

Avant de tester votre connexion :
  • Assurez-vous d’avoir un utilisateur OneLogin que vous pouvez utiliser pour vos tests. Sinon, accédez à l’onglet Users du tableau de bord OneLogin et ajoutez-en un.
  • Assurez-vous que votre nouvelle connexion SAMLP Auth0 a été associée à une application (sinon, vous obtiendrez l’erreur invalid_request: the connection was disabled).
À côté de votre connexion SAML, cliquez sur le bouton Try. Si tout se passe bien, vous serez redirigé vers une page indiquant que la connexion fonctionne.

SSO initié par le fournisseur d’identité

OneLogin offre à ses utilisateurs un portail/lanceur d’applications. Si vous voulez profiter de cette fonctionnalité, vous devrez modifier l’URL du consommateur SAML dans le tableau de bord OneLogin afin d’inclure le paramètre connection (par exemple, https://{yourDomain}/login/callback?connection=onelogin-customer). Assurez-vous de remplacer onelogin-customer par le nom de votre connexion Auth0. Enfin, assurez-vous d’activer l’ouverture de session initiée par l’IdP pour cette connexion et de choisir l’application vers laquelle votre utilisateur sera redirigé une fois l’assertion SAML traitée. Pour en savoir plus, consultez Configurer l’authentification unique initiée par le fournisseur d’identité.

Modifier les mappages de connexion

Si vous utilisez OneLogin et Auth0 avec leur configuration par défaut, il manquera certaines informations de profil aux utilisateurs qui se connectent avec OneLogin et qui sont créés dans le . Pour recueillir des renseignements supplémentaires sur l’utilisateur, modifiez les paramètres appropriés dans le tableau de bord OneLogin, incluez-les dans l’assertion SAML et créez les mappages dans la connexion Auth0.

Attributs du profil utilisateur

Il arrive que les attributs standard du profil utilisateur ne suffisent pas pour la fonctionnalité que vous voulez mettre en place. Dans ce cas, vous pouvez utiliser des attributs personnalisés pour enrichir le jeton SAML. Prenons un exemple simple. Le jeton SAML contient, entre autres, deux attributs : FirstName et LastName. Ajoutons un nouvel attribut personnalisé, nommé FullName, qui contiendra la concaténation du prénom et du nom.
  1. Accédez au tableau de bord OneLogin et modifiez votre application.
  2. Dans l’onglet Parameters, cliquez sur Add Parameter.
  3. Dans la fenêtre contextuelle, attribuez un nom à votre nouvel attribut personnalisé à l’aide de la zone de texte Field name. Assurez-vous de cocher l’option Include in SAML assertion. Cliquez sur Save.
  4. Le nouvel attribut que vous avez créé s’affiche. Cliquez sur le champ Value, qui affiche actuellement - No default -.
  5. Cliquez sur le menu déroulant Value et sélectionnez - Macro -.
  6. Dans la zone de texte, définissez la valeur sur {firstname} {lastname}. Cliquez sur Save.
  7. Testez vos modifications. Retournez dans Auth0 Dashboard > Authentication > Enterprise > SAML. Sur votre connexion SAML, cliquez sur le bouton Try. Le résultat devrait inclure le nouvel attribut FullName.
Vous trouverez plus d’informations sur les macros d’attributs dans le centre d’aide OneLogin.

Ajouter un nouveau paramètre à l’assertion SAML

À des fins de démonstration, voyons comment ajouter l’information EmailAddress à la connexion, puisqu’il s’agit de plus que la simple concaténation de deux champs que nous envoyons déjà.
  1. Avant de pouvoir mapper le champ EmailAddress des utilisateurs, vous devez l’ajouter comme paramètre personnalisé dans le tableau de bord de OneLogin. Définissez Field name sur EmailAddress et Value sur Email.
  2. Vous trouverez les détails des étapes requises pour personnaliser le profil de l’utilisateur dans la section ci-dessus.
  3. Une fois vos modifications effectuées, enregistrez-les et testez de nouveau votre connexion.
  4. Vérifiez votre utilisateur Auth0 pour vous assurer que l’information EmailAddress est maintenant incluse et que la valeur est correcte.
Vous êtes maintenant prêt à poursuivre le mappage des champs d’information de l’utilisateur dans Auth0.
  1. Accédez aux Settings de votre SAML, puis ouvrez l’onglet Mappings. Pour les adresses de courriel, copiez le mappage ci-dessous et collez-le dans la zone de texte.
  2. Enregistrez vos modifications et réessayez votre connexion. Une fois connecté avec succès, accédez à Auth0 Dashboard > User Management > Users et vérifiez votre connexion. Vous verrez des informations supplémentaires pour l’utilisateur approprié.