Configurer SAML dans Okta
Ce guide décrit les étapes nécessaires pour créer une intégration SAML fonctionnelle entre Okta et GoBright.
Nous vous recommandons d'ouvrir deux fenêtres de navigateur côte à côte, car vous devrez passer de l'une à l'autre.
Étapes de la configuration d'Okta et de GoBright SAML
Dans le panneau d'administration Okta
Allez dans 'Applications' > 'Applications'.
Cliquez ensuite sur 'Create App Integration' :
Choisissez "SAML 2.0" :
Saisissez le nom et n'affichez pas l'application aux utilisateurs :
Cliquez sur "Next" et remplissez la page "Configure SAML page".
Dans le portail GoBright
Créez l'intégration SAML et prenez les valeurs suivantes :
- Obtenir l'"URL de réponse (URL du service consommateur d'assertion)".
- Obtenir l'identifiant de la partie utilisatrice / l'identifiant de l'entité
De retour dans le panneau d'administration Okta
- Collez l'URL de réponse obtenue dans le champ "URL de connexion unique".
- Collez l'identifiant de la partie utilisatrice obtenu dans le champ Audience URI (SP Entity ID).
Les autres champs dans Okta doivent être configurés comme suit :
- 'Default RelayState' : garder vide
- Format de l'identifiant du nom" : sélectionnez "Non spécifié".
- Nom d'utilisateur de l'application" : sélectionnez "Nom d'utilisateur Okta".
- Mise à jour du nom d'utilisateur de l'application le" : sélectionnez "Créer et mettre à jour".
Dans la liste "Attribute Statements", ajoutez :
DÉCLARATION D'ATTRIBUT | VALEUR | REQUIS |
---|---|---|
nom | user.displayname OR user.firstName + " " + user.lastName |
oui |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone | user.mobilePhone | pas de |
gobright.pincode | [votre champ de code postal] | pas de |
gobright.nfc | [votre champ nfc] | pas de |
gobright.defaultcostcenteridorname |
[votre champ de centre de coûts par défaut] | pas de |
Le résultat devrait ressembler à ceci :
Sauvegardez ensuite la demande.
L'onglet Sign On s'ouvrira automatiquement.
Faites défiler l'onglet Sign On vers le bas et cliquez sur View SAML setup instructions.
Obtenez les informations suivantes auprès d'Okta
- Obtenir l'URL de l'authentification unique du fournisseur d'identité
- Obtenir le certificat X.509
Dernières étapes du portail GoBright
Appliquer les valeurs obtenues dans l'intégration SAML dans le portail GoBright :
- Collez l'URL de l'authentification unique du fournisseur d'identité dans l'url du service d'authentification unique sur le portail GoBright .
- Collez le "certificat X.509" dans le "certificat de signature de jeton (Base64)" sur le portail GoBright .
Facultatif : GoBright comme 'bookmark app' dans Okta
Pour afficher l'application 'GoBright' sous forme d'icône, suivez : https://help.okta.com/en-us/Content/Topics/Apps/apps-create-bookmark.htm