Passer au contenu principal
Configurez SSOCircle comme en suivant les étapes ci-dessous :
  1. Récupérez les métadonnées de SSOCircle.
  2. Configurez la connexion d’entreprise dans Auth0.
  3. Configurez SSOCircle comme fournisseur d’identité.
  4. Testez la connexion.

Prérequis

Vous devez disposer d’un compte SSOCircle.

Obtenir les métadonnées de SSOCircle

  1. Accédez à la page IdP de SSOCircle pour consulter les métadonnées requises pour l’intégration. Un fichier XML s’affichera.
  2. À partir de cette page, vous devrez enregistrer les attributs suivants :
    1. L’URL indiquée dans l’attribut Location de SingleSignOnService avec le type HTTP-Redirect.
    2. L’URL indiquée dans l’attribut Location de SingleLogoutService avec le type HTTP-Redirect.
  3. Téléchargez et enregistrez le certificat de l’autorité de certification (CA) de SSOCircle.

Configurer une connexion d’entreprise dans Auth0

  1. Accédez à Dashboard > Authentication > Enterprise > SAMLP et cliquez sur l’icône plus pour ouvrir la page qui vous permet de créer une nouvelle connexion.
  2. Entrez les paramètres de configuration appropriés pour cette connexion. Les seuls champs obligatoires sont les suivants :
ParamètreDescriptionExemple
Nom de la connexionNom de la connexion Auth0.myoktaconnection
URL de connexionURL Okta vers laquelle les demandes de connexion des utilisateurs sont envoyées.

Il s’agit de la valeur Identity Provider Single Sign-On URL que vous avez notée précédemment.		https://my_okta_tenant_name.okta.com/app/ my_okta_tenant_namemy_okta_saml_app_integration_name/ dakflkbzevu5i5zBi939/sso/saml
Certificat de signature X509Certificat de signature à clé publique du locataire Okta.

Téléversez le X509 Certificate que vous avez téléchargé précédemment.		myOktaTenantSigningCertificate.pem
  1. Lors de la configuration des mappages, utilisez le JSON suivant pour mapper correctement les attributs SAML de SSO Circle : 
    {
      "email": "EmailAddress",
      "given_name": "FirstName",
      "family_name": "LastName"
    }
  2. Cliquez sur Enregistrer. Dans la fenêtre suivante, deux options s’offrent à vous :
    1. Si vous êtes administrateur de domaine, cliquez sur Continuer pour obtenir des instructions supplémentaires sur la configuration du fournisseur d’identité SAML.
    2. Sinon, vous pouvez transmettre l’URL fournie à votre administrateur de domaine afin qu’il puisse terminer la configuration.
Vous pouvez accéder aux métadonnées d’une connexion Auth0 à l’aide d’une URL au format suivant : https://{yourDomain}/samlp/metadata?connection={yourConnectionName}. Vous devrez fournir ces métadonnées à SSOCircle à l’étape suivante.

Configurer SSOCircle comme fournisseur d’identité

  1. Connectez-vous à votre compte SSOCircle. Vous serez redirigé vers votre profil d’utilisateur; une barre de navigation se trouve à gauche.
  2. Cliquez sur Manage Metadata.
  3. Sélectionnez Add New Service Provider, puis fournissez les renseignements suivants pour configurer le nouveau fournisseur de services, qui est ici Auth0 :
ParamètreDescription
FQDN of the ServiceProviderauth0.com
Attributes to send in assertionCochez la case EmailAddress
Insert your metadata information:Collez les métadonnées XML que vous avez téléchargées après avoir configuré votre connexion Auth0.
  1. Cliquez sur Submit.

Tester la connexion

Créer une application Auth0

  1. Accédez à la page Applications dans l’Auth0 Dashboard, puis cliquez sur + New Application.
  2. Entrez les renseignements de base de votre nouvelle application. Choisissez Regular Web Applications comme type d’application.
  3. Cliquez sur Create pour terminer la configuration et lancer le processus de création de l’application. Vous serez redirigé vers la page des détails de l’application.
  4. Cliquez sur Settings.
  5. Dans le champ Allowed Callback URL, saisissez la liste des URL de rappel autorisées, y compris celles vers lesquelles les utilisateurs seront redirigés après l’authentification. Les URL saisies ici doivent correspondre à la callback URL dans le code HTML que vous créerez à une étape ultérieure. En temps normal, vous saisiriez l’URL de votre application, mais pour simplifier cet exemple, les utilisateurs seront simplement redirigés vers l’outil JWT d’Auth0.
  6. Cliquez sur SAVE CHANGES.
  7. Revenez en haut de la section Settings, puis cliquez sur Connections.
  8. Faites défiler jusqu’à la section Enterprise. Repérez la ligne de la connexion SAML que vous avez créée ci-dessus et activez le bouton pour l’activer.

Tester la connexion d’entreprise

  1. Pour tester votre connexion, suivez les étapes décrites dans Tester les connexions d’entreprise.
  2. Pendant ce processus, vous devrez vous connecter et donner votre consentement.
  3. De plus, si un message indiquant « Your session has timed out, » s’affiche, cliquez sur le lien Return to Login page sous le message.
Si la connexion à votre application ne fonctionne pas du premier coup, effacez l’historique et les témoins de votre navigateur avant de refaire le test. Il se peut que le navigateur ne charge pas la version la plus récente de votre HTML. Lors du dépannage du , il est souvent utile de recueillir une trace HTTP de l’interaction. De nombreux outils permettent de capturer le trafic HTTP de votre navigateur pour l’analyser (recherchez « HTTP Trace » pour en trouver un qui convient à vos besoins). Une fois que vous disposez d’un outil de traçage HTTP, capturez la séquence de connexion du début à la fin, puis analysez la trace pour examiner la suite des requêtes GET et déterminer où l’erreur se produit. Vous devriez voir :
  • Une redirection de votre site d’origine vers l’IdP
  • La transmission des informations d’identification (si vous avez dû vous connecter)
  • Une redirection vers l’URL de rappel.
Assurez-vous que les témoins et JavaScript sont activés dans votre navigateur. Vérifiez que l’URL de rappel indiquée dans le HTML figure aussi dans le champ Allowed Callback URLs de l’onglet Settings de l’application Auth0.