Rdv.biz

RDV.biz permet d'activer l'authentification unique pour la connexion de votre personnel via votre Active Directory en utilisant SAML2 (supprime les login/mots de passes)

Pour cela, veuillez fournir quelques informations lié à votre fournisseur d'identité (IdP) à notre support:

Certificat SAML (format base64) pour la signature des jetons

- URL de connexion
- Identificateur (IdP)
- URL de déconnexion
- Certificat SAML (format base64) pour la signature des jetons

L’algorithme SHA1 pour les certificats est obsolète en raison de ses failles de sécurité. Vérifiez que vous n’utilisez pas de certificats SSL signés à l’aide de SHA1.

URL de réponse (URL Assertion Consumer Service)

- Identificateur (ID d'entité)
- URL de réponse (URL Assertion Consumer Service)
- URL de connexion
- URL de déconnexion

Ces informations permettrons d'échanger les données de connexion avec votre fournisseur d'identité.

RDV.biz nécessite pour un fonctionnement correct de pouvoir récupérer l'attribut suivant:

- Adresse e-mail : <a href="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" rel="nofollow noopener noreferrer" target="_blank">http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress</a>

Exemple d'intégration avec Azure Active directory

Ouvrez le portail Azure et connectez-vous en tant qu'administrateur ou coadministrateur Azure.

Accédez à Azure Active Directory &gt; Enterprise applications (Applications d'entreprise).

Commencez la configuration d’une nouvelle application :

Cliquez sur "add a non-gallery application" / "create your own application" (Créer votre propre application)

Lors de la création d'une application, Azure attribue automatiquement un rôle de propriétaire à la personne qui crée l'application pour son organisation. Ce rôle peut être transféré au sein de l'organisation. Il faudra bénéficier du rôle de propriétaire / owner pour pouvoir gérer l'application sur Azure.

Nommez l'application "RDV.biz" par exemple, puis cliquez sur Créer. Sélectionnez "Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie)"

Ensuite, vous pourrez configurer l'application en naviguant vers "Configurer l’authentification unique" ("Single sign-on") et en sélectionnant "SAML".

Veuillez fournir à notre équipe support les informations du point 4 (url de connexion, url de déconnexion, identificateur Azure AD)

Veuillez aussi communiquer les informations du certificat SAML en cliquant sur "modifier" dans l'étape 3

Exportez le certificat au format base 64 en cliquant sur les ... en face du certificat actif

Veuillez vous assurer que le certificat est bien au format SHA-256 et Signe seulement l'assertion SAML

Vous recevrez de notre support 3 URL à configurer à l'étape 1 Identificateur (ID d'entité) URL de réponse URL de connexion URL de déconnexion

Il ne vous reste plus qu'à tester la configuration à la dernière étape du guide en cliquant sur le bouton Test puis Tester la connexion

1. Ouvrez le portail Azure et connectez-vous en tant qu'administrateur ou coadministrateur Azure. 
2. Accédez à Azure Active Directory &gt; Enterprise applications (Applications d'entreprise). 
 
 
3. Commencez la configuration d’une nouvelle application : 
 
 
4. Cliquez sur "add a non-gallery application" / "create your own application" (Créer votre propre application) 
 
 Lors de la création d'une application, Azure attribue automatiquement un rôle de propriétaire à la personne qui crée l'application pour son organisation. Ce rôle peut être transféré au sein de l'organisation. Il faudra bénéficier du rôle de propriétaire / owner pour pouvoir gérer l'application sur Azure. 
5. Nommez l'application "RDV.biz" par exemple, puis cliquez sur Créer. Sélectionnez "Intégrer une autre application que vous ne trouvez pas dans la galerie (non galerie)" 
 
 
6. Ensuite, vous pourrez configurer l'application en naviguant vers "Configurer l’authentification unique" ("Single sign-on") et en sélectionnant "SAML". 
7. Veuillez fournir à notre équipe support les informations du point 4 (url de connexion, url de déconnexion, identificateur Azure AD) 
 
 
8. Veuillez aussi communiquer les informations du certificat SAML en cliquant sur "modifier" dans l'étape 3 
 
 
9. Exportez le certificat au format base 64 en cliquant sur les ... en face du certificat actif 
 
 Veuillez vous assurer que le certificat est bien au format SHA-256 et Signe seulement l'assertion SAML 
10. Vous recevrez de notre support 3 URL à configurer à l'étape 1 Identificateur (ID d'entité) URL de réponse URL de connexion URL de déconnexion 
 
 
11. Il ne vous reste plus qu'à tester la configuration à la dernière étape du guide en cliquant sur le bouton Test puis Tester la connexion

Cet article est à destination des gestionnaires IT de votre entreprise et décrit comment activer le Single sign-on en utilisant SAML2

Activer le SSO avec un Active Directory SAML2

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom