SSO Okta (SAML 2)

Avant de commencer

Cette fiche détaille les étapes à suivre pour la mise en place d'une authentification unique entre votre service Okta et les solutions LUCCA, en l'occurrence avec le protocole SAML 2.0.

Étape 1 : Création de la configuration dans Lucca

Cette manipulation devra être effectuée par un administrateur ou un utilisateur ayant accès au module "Paramètres d'authentification et SSO".

MerciApp_e54zozhQB9.png

1. Activez la méthode d'authentification qui correspond suivant le protocole (OAuth 2.0, SAML 2.0, ...) et votre IDP.

MerciApp_flRw7FWTAp.png

2. Récupérez différentes informations dans le détail de la section “Informations du fournisseur de service Lucca”, dans cet exemple c'est un protocole SAML 2.0, mais cela reste applicable pour les autres protocoles :

  • Votre URL de connexion ;
  • Votre URL de réponse ;
  • Votre URL des métadonnées (uniquement SAML2.0) ;
  • Votre identificateur Lucca (uniquement SAML2.0).

MerciApp_G4KJ8ZYlTG.png

MerciApp_rNAYIXR9U6.png

Étape 2 : Création d'une application SAML 2.0 dans Okta 

1. Depuis votre interface administrateur OKTA, sélectionnez "Applications",

2. Cliquez sur "Add Application" puis sur "Create New Application",

3. En face de Platform, choisir "Web" et renseignez "SAML 2.0" pour la Sign on method : 

image__45_.png

Étape 3 : Paramètres généraux 

1. Sur la page "General Settings" renseignez "Lucca" dans le champ "Application Name"
2. Cochez la case : "Do not display application icon in the Okta Mobile application". 

Étape 4 : Configuration SAML 2.0

1. Page "SAML Settings"

Renseignez dans les champs suivants les informations communiquées par Lucca : 

  • Single sign on URL (URL de réponse)
  • Audience URI (Identificateur Lucca)

Dans le champ "Application userName" renseignez "Email".

image__46_.png

2. Page Feedback

image__47_.png

3. Page de confirmation

image__48_.png

Étape 5 : Paramétrage Lucca

Cette manipulation devra être effectuée par un administrateur.

Une fois la configuration effectuée dans votre interface de gestion  Okta, il vous faudra retourner dans les paramètres d’authentification de Lucca pour y renseigner les éléments suivants :

  • les metadata de votre service Okta

  • le champ LUCCA auquel correspond l'attribut AD envoyé dans le jeton (étape 4 _1.) : adresse email 

L'URL publique d'accès aux metadata de votre Okta est à privilégier. Elle est en général au format suivant :

https://xxxx.okta.com/app/exk56ocxeX9l6YujF4x6/sso/saml/metadata
Dans le cas du renouvellement du certificat, notre service d'authentification pourra ainsi rester à jour. 

Une fois ces informations renseignées et enregistrées, vous pourrez activer la connexion via SSO dès que vous le souhaiterez :

mceclip2.png

Une fois la connexion via SSO activée, vous pourrez désactiver la possibilité pour vos collaborateurs d’arriver sur la page de connexion Lucca qui leur permet de se connecter avec leur login Lucca et un mot de passe personnalisé en désactivant la “Connexion login/mot de passe Lucca”.

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0