Configuration de SAML dans OneLogin
- Accédez à 'https://xxxx.onelogin.com/apps/new/159606' où `xxxx` est le domaine de votre entreprise.
- Définissez le nom d'affichage associé
-
Cliquez sur Enregistrer
-
Dans la barre latérale gauche, cliquez sur Configuration
-
Collez 'https://xxxx.app.estateably.com' où `xxxx` est le domaine de votre entreprise dans le champ de saisie SAML Audience URL.
-
Collez `https://xxxx.app.estateably.com/api/v1/auth/saml/login' où `xxxx` est le domaine de votre entreprise dans le champ de saisie SAML Customer URL.
-
Cliquez sur Enregistrer.
-
Dans la barre latérale gauche, cliquez sur SSO.
-
Sélectionnez SAML Signature Algorithm et changez l'option en SHA-256.
-
Cliquez sur Enregistrer
-
Dans l'application Estateably, allez sur la page Paramètres de votre organisation, puis cliquez sur Single sign-on dans la barre latérale gauche. Remplissez le formulaire...
-
Sélectionnez l'option Configurer le SSO avec un fournisseur d'identité tiers.
-
Saisissez OneLogin dans le nom du fournisseur.
-
Dans la case de sélection du champ Fournisseur d'identité, choisissez OneLogin
-
Dans le champ de saisie URL de l'authentification unique du fournisseur d'identité (point de terminaison SAML 2.0), entrez l'URL trouvée sur la page OneLogin dans le point de terminaison SAML 2.0 (HTTP) de la section SSO.
-
Dans le champ de saisie Identity Provider Issuer (Entity ID), entrez l'URL trouvée sur la page OneLogin dans le champ Issuer URL de la section SSO.
-
Dans le certificat du fournisseur d'identité, collez la valeur texte du certificat trouvé dans OneLogin dans la section SSO et dans le champ Certificat X.509. Pour voir le certificat, cliquez sur View Details et copiez le certificat X.509.
-
Cliquez sur Sauvegarder Changements en haut de la page Estateably.
-
Ajoutez les utilisateurs et les groupes à cette application dans OneLogin comme d'habitude.
-
Configuration de SCIM dans OneLogin
- Dans votre OneLogin, si vous avez déjà créé une application pour Estateably, cliquez sur Configuration dans la barre latérale gauche.
- Cliquez sur Activer dans le champ Statut de l'API.
- Dans le champ de saisie URL de base SCIM, collez `https://xxxx.app.estateably.com/api/v1/scim' où `xxxx` est le domaine de votre entreprise.
- Dans Estateably, dans le module Single Sign-On, cliquez sur le champ Clé API. Cela générera l'API requise à coller dans OneLogin.
- Cliquez sur Enregistrer les modifications
- Dans OneLogin, collez la clé API générée à l'étape 4 dans le champ de saisie SCIM Bearer Token.
- Cliquez sur Enregistrer les modifications.
- Dans la barre latérale de gauche, cliquez sur Approvisionnement.
- Sélectionnez Activer le provisionnement.
- Sélectionnez Créer un utilisateur, Supprimer un utilisateur et Mettre à jour un utilisateur
- Sélectionnez la politique que vous souhaitez mettre en œuvre lorsque des utilisateurs sont supprimés dans OneLogin.
- Sélectionnez Ne rien faire lorsque des utilisateurs sont suspendus dans OneLogin.
- Cliquez sur Sauvegarder en haut de la page.
Commentaires
Cet article n'accepte pas de commentaires.