Toutes les collections
Intégration
Activer le SSO avec un Active Directory SAML2
Activer le SSO avec un Active Directory SAML2

Cet article est à destination des gestionnaires IT de votre entreprise et décrit comment activer le Single sign-on en utilisant SAML2

Mis à jour il y a plus d’une semaine

RDV.biz permet d'activer l'authentification unique pour la connexion de votre personnel via votre Active Directory en utilisant SAML2 (supprime les login/mots de passes)

Pour cela, veuillez fournir quelques informations lié à votre fournisseur d'identité (IdP) à notre support:

  • URL de connexion

  • Identificateur (IdP)

  • URL de déconnexion

  • Certificat SAML (format base64) pour la signature des jetons

L’algorithme SHA1 pour les certificats est obsolète en raison de ses failles de sécurité. Vérifiez que vous n’utilisez pas de certificats SSL signés à l’aide de SHA1.

En retour nous vous fournirons

  • Identificateur (ID d'entité)

  • URL de réponse (URL Assertion Consumer Service)

  • URL de connexion

  • URL de déconnexion

Ces informations permettrons d'échanger les données de connexion avec votre fournisseur d'identité.

RDV.biz nécessite pour un fonctionnement correct de pouvoir récupérer l'attribut suivant:

Exemple d'intégration avec Azure Active directory

  1. Ouvrez le portail Azure et connectez-vous en tant qu'administrateur ou coadministrateur Azure.

  2. Accédez à Azure Active Directory > Enterprise applications (Applications d'entreprise).


  3. Commencez la configuration d’une nouvelle application :

  4. Cliquez sur "add a non-gallery application" / "create your own application" (Créer votre propre application)


    Lors de la création d'une application, Azure attribue automatiquement un rôle de propriétaire à la personne qui crée l'application pour son organisation. Ce rôle peut être transféré au sein de l'organisation. Il faudra bénéficier du rôle de propriétaire / owner pour pouvoir gérer l'application sur Azure.

  5. Nommez l'application "RDV.biz" par exemple, puis cliquez sur Créer. Sélectionnez "Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie)"





  6. Ensuite, vous pourrez configurer l'application en naviguant vers "Configurer l’authentification unique" ("Single sign-on") et en sélectionnant "SAML".

  7. Veuillez fournir à notre équipe support les informations du point 4 (url de connexion, url de déconnexion, identificateur Azure AD)


  8. Veuillez aussi communiquer les informations du certificat SAML en cliquant sur "modifier" dans l'étape 3


  9. Exportez le certificat au format base 64 en cliquant sur les ... en face du certificat actif

    Veuillez vous assurer que le certificat est bien au format SHA-256 et Signe seulement l'assertion SAML

  10. Vous recevrez de notre support 3 URL à configurer à l'étape 1
    Identificateur (ID d'entité)
    URL de réponse
    URL de connexion
    URL de déconnexion


  11. Il ne vous reste plus qu'à tester la configuration à la dernière étape du guide en cliquant sur le bouton Test puis Tester la connexion



Avez-vous trouvé la réponse à votre question ?