Configurer le SSO SAML avec Onelogin

 

 đź‘‰ CrĂ©er une nouvelle application dans la Console Didomi

  1. Connectez-vous Ă  votre portail Onelogin.
  2. Allez dans la section Administrateur.
  3. Dans le menu, sélectionnez Applications > Applications.
  4. Cliquez sur Ajouter l’app.
  5. Cherchez le nom de l'application SAML custom connector (Avancé).
  6. Choisissez un nom d'affichage. Ex : Console Didomi.
  7. Enregistrez.
  8. Sous le connecteur nouvellement créé, allez à Configuration :

Audience (EntityID)

👉 Ajoutez l'émetteur configuré collecté depuis la Console Didomi

ACS (Consumer) URL Validator

👉 Entrez la valeur : [-a-zA-Z0-9@:%.\+~#=]{2,256}\.[a-z]{2,6}\b([-a-zA-Z0-9@:%\+.~#?&//=]*)

ACS (Consumer) URL

👉 Ajoutez l'URL de connexion collecté à partir de la Console Didomi

Single Logout URL

👉 Ajoutez l'URL de déconnexion collecté à partir de la Console Didomi

SAML initiator

👉 Sélectionnez le fournisseur de services

 

  1. Cliquez sur Enregistrer.
  2. Sous le connecteur nouvellement créé, allez dans Paramètres.
  3. Dans le champ SAML Custom Connector (avancé), cliquez sur le +.
  4. Dans le champ “Nom”, ajoutez : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  5. Cochez la case : Inclure dans l'assertion SAML.
  6. Enregistrez.
  7. Dans le champ “Valeur”, sélectionnez : Email.
  8. Enregistrez.

👉 Récupérer vos paramètres à partir de Onelogin

  1. Connectez-vous Ă  votre portail Onelogin.
  2. Allez dans la section Administration.
  3. Dans le menu, sélectionnez Applications > Applications.
  4. SĂ©lectionnez l'application crĂ©Ă©e Ă  l'Ă©tape ci-dessus pour  "Console Didomi”.

Select the application created in the step above for “Didomi Console”

  1. Allez dans SSO.
  2. Copiez les valeurs ci-dessous :

SAML 2.0 Endpoint (HTTP)

👉 Ceci sera collé dans le champ Login URL de la Console Didomi.

SLO Endpoint (HTTP)

👉 Ceci sera collé dans le champ Logout URL de la Console Didomi.

Under X.509 Certificate

👉 Cliquez sur Voir les détails, puis copiez le certificat.

 

👉 Assigner des utilisateurs Ă  l'app Console Didomi. 

 

  1. Connectez-vous Ă  votre portail Onelogin.
  2. Allez dans la section Administration.
  3. Dans le menu, sélectionnez Utilisateurs > Utilisateurs.
  4. Suivez les instructions pour affecter votre utilisateur à l'application créée à l'étape ci-dessus pour "Console Didomi".