Avant de commencer
Cette fiche détaille les étapes à suivre pour la mise en place d'une authentification unique entre votre service Okta et les solutions LUCCA, en l'occurrence avec le protocole SAML 2.0.
Étape 1 : Création de la configuration dans Lucca
Cette manipulation devra être effectuée par un administrateur ou un utilisateur ayant accès au module "Paramètres d'authentification et SSO".
1. Activez la méthode d'authentification qui correspond suivant le protocole (OAuth 2.0, SAML 2.0, ...) et votre IDP.
2. Récupérez différentes informations dans le détail de la section “Informations du fournisseur de service Lucca”, dans cet exemple c'est un protocole SAML 2.0, mais cela reste applicable pour les autres protocoles :
- Votre URL de connexion ;
- Votre URL de réponse ;
- Votre URL des métadonnées (uniquement SAML2.0) ;
- Votre identificateur Lucca (uniquement SAML2.0).
Étape 2 : Création d'une application SAML 2.0 dans Okta
1. Depuis votre interface administrateur OKTA, sélectionnez "Applications",
2. Cliquez sur "Add Application" puis sur "Create New Application",
3. En face de Platform, choisir "Web" et renseignez "SAML 2.0" pour la Sign on method :
Étape 3 : Paramètres généraux
Étape 4 : Configuration SAML 2.0
1. Page "SAML Settings"
Renseignez dans les champs suivants les informations communiquées par Lucca :
- Single sign on URL (URL de réponse)
- Audience URI (Identificateur Lucca)
Dans le champ "Application userName" renseignez "Email".
2. Page Feedback
- Renseignez l'URL : https://support.lucca.fr/hc/fr/articles/360022954532-SSO-protocole-SAML-2-0 dans le champ "Which app pages did you consult to configure SAML?"
- Renseignez "I'm an Okta customer adding an internal app"
- Cochez "It's required to contact the vender to enable SAML" :
3. Page de confirmation
- Cliquez sur "Identity Provider metadata"
- Envoyez l'URL correspondante à la page qui s'ouvre : format: https://xxxx.okta.com/
app/exk56ocxeX9l6YujF4x6/sso/ saml/metadata
Étape 5 : Paramétrage Lucca
Cette manipulation devra être effectuée par un administrateur.
Une fois la configuration effectuée dans votre interface de gestion Okta, il vous faudra retourner dans les paramètres d’authentification de Lucca pour y renseigner les éléments suivants :
- les metadata de votre service Okta
- le champ LUCCA auquel correspond l'attribut AD envoyé dans le jeton (étape 4 _1.) : adresse email
L'URL publique d'accès aux metadata de votre Okta est à privilégier. Elle est en général au format suivant :
https://xxxx.okta.com/app/exk56ocxeX9l6YujF4x6/sso/ saml/metadata
Une fois ces informations renseignées et enregistrées, vous pourrez activer la connexion via SSO dès que vous le souhaiterez :
Une fois la connexion via SSO activée, vous pourrez désactiver la possibilité pour vos collaborateurs d’arriver sur la page de connexion Lucca qui leur permet de se connecter avec leur login Lucca et un mot de passe personnalisé en désactivant la “Connexion login/mot de passe Lucca”.